分布式主机防火墙有哪些技术特点
分布式主机防火墙有以下技术特点:
主机驻留:主机防火墙的重要特征是驻留在被保护的主机上,该主机以外的网络,无论是处在内部网还是外部网都被认为是不可信任的,因此可以针对该主机上运行的具体应用和对外提供的服务设定针对性很强的安全策略。主机防火墙对分布式防火墙体系结构的突出贡献是,使安全策略不仅停留在网络与网络之间,而是延伸到每个网络末端。
嵌入操作系统内核:由于操作系统自身存在许多安全漏洞,运行在其上的应用软件无一不会受到威胁。主机防火墙也运行在该主机上,所以其运行机制是主机防火墙的关键技术之一。为了自身的安全和彻底堵住操作系统的漏洞,主机防火墙的安全监测核心引擎要以嵌入操作系统内核的形态运行,直接接管网卡,把所有数据包进行检查后再提交操作系统。嵌入式防火墙驻留在操作系统的最底层——在主机的以太网络接口与所有网络协议栈(如TCP/IP、NetBEUI、IPX等)之间,这个位置可以有效地关闭各种有可能出现的系统后门,拦截任何未经允许的网络连接,并且采取相应的处理措施。
类似于个人防火墙:针对桌面应用的主机防火墙与个人防火墙有相似之处,如它们都对应个人系统,但其差别又是本质性的。首先,它们的管理方式迥然不同,个人防火墙的安全策略由系统使用者自己设置,目标是防范外部攻击,而针对桌面应用的主机防火墙的安全策略则是由整个系统的管理员统一安排和设置,除了对该桌面机起到保护作用外,也可以对该桌面机的对外访问加以控制,并且这种安全机制是桌面机的使用者不可见和不可改动的。其次,不同于个人防火墙面向个人用户,针对桌面应用的主机防火墙是面向企业级客户的,它与分布式防火墙的其他产品共同构成一个企业级应用方案,形成一个“安全策略中心统一管理、安全检查机制分散布置”的分布式防火墙体系结构。
适用于托管服务器:互联网和电子商务的发展促进了互联网数据中心的迅速崛起,其主要业务之一就是服务器托管服务。对服务器托管用户而言,该服务器逻辑上是其企业网的一部分,只不过物理上不在企业内部。对于这种应用,边界防火墙解决方案就显得比较差强人意,而针对服务器的主机防火墙解决方案则是它的一个典型应用。用户只需在该服务器上安装主机防火墙软件,并根据该服务器的应用来设置安全策略即可,并可以利用中心管理软件对该服务器进行远程监控,不需要租用任何额外的空间来放置边界防火墙。