@怪人
2年前 提问
1个回答

VPN和防火墙协作主要的特点有哪些

上官雨宝
2年前

VPN和防火墙协作主要的特点有以下这些:

  • 关键信息在安全域内传输。确保关键信息只能在受限的安全域内传输,以确保信息不会通过网络泄密。通过制定安全策略,对于特写类型的信息,只允许在指定的安全域内传输,如果信息的发送者试图向安全域之外发送信息,那么发送请求将被拒绝,同时,这种破坏安全策略的行为将会被记录到系统日志中。

  • 完善的认证与授权体系。无论是外网用户还是内网用户,在访问关键的业务资源时,都需要经过严格的身份认证和授权检查。通过RADIUS协议,VPN网关可以与各种认证服务器无缝集成。也可以通过LDAP,支持公钥证书来认证用户的身份。这种身份的验证不仅是验证用户的身份,还包括验证用户的操作权限及保密级别。

  • 严密的信息流向审查及系统行为的监控。对于省公司信息网络系统来说,在保证业务正常进行的前提下,确保信息不失密,同时要监控各类主体(用户、程序)对关键业务信息的存取是至关重要的。VPN和防火墙协作具有功能强大的审计系统,可以记录关键业务主机之间传递信息的流向,以及对关键业务主机的所有访问(源IP、用户、时间、访问的服务),确保系统的可审计性和可追查性。在发生违反安全策略的事件时,可采用多种方式实时发出报警。

  • 通过采用公钥验证技术,确保网络连接的真实性和完整性,包括在连接中传输数据的机密性和完整性。在实际操作中,配置防火墙根据IP、协议、服务、时间等因素具体实施区域间边界访问控制。