防火墙技术探究

防火墙技术探究

在互联网时代的今天，网络已经深入到我们的日常生活中，与人们的工作、学习、休闲、娱乐、出行等等已经密不可分，那么在使用网络中如何提高网络使用的安全性就尤为突出，在网络安全平台的体系中，防火墙是重要的组成部分，也是有效防护网络被外网攻击的主要措施，在校园网中也占有很高的比重，在众多的防火墙体系中，文章主要介绍关于分布式防火墙的一些功能，包括于个人防火墙的区别，中心管理的特征等。

标签：分布式防火墙；防火墙；个人防火墙；中心管理

随着网络技术和规模不断成熟，网络的拓扑结构在越来越复杂，防火墙技术存在的缺陷也越来越大，对网络安全性能的保护也存在很大的缺陷。因此，在使用传统防火墙对现今网络进行防护的过程中，要进行体系的适当改变，使防火墙技术在网络防护体系中所处的优势保留下来，将先进的技术添加到防火墙技术中，也可以根据使用的用途不同，防护等级要求的不同，作为一门新的技术应用到网络中。

分布式防火墙伴随网络的发展，多方面的功能都在不断的增加和改变中，分布式防火墙系统在发展的过程中还存在着两方面的问题：

（1）在安全性方面，如何能够确保策略管理和任务管理在分发的过程中安全。

（2）在今后的发展方面，如何进行功能扩展，如何让主机防火墙实现机制。

在这两方面中，主机防火墙对于分布式防火墙来讲是一个必要的组成部分，因为在局域网中的每一台主机上我们都会安装一个主机防火墙，它要负责执行安全策略，这个安全策略就是由管理中心进行制定和分发的，这时主机防火墙就成为了分布式防火墙的一个策略执行节点。

介绍到这里时，可能有人认为主机防火墙就是个人防火墙，但是从管理方式、实现机制到运行，二者之间还是有着本质上的区别的，只能说从存在的位置上，它们比较相似，当然在主机防火墙的设计实现上还是有一定的不足和缺陷。

当然主机防火墙只是分布式防火墙的一个组成部分，整个分布式防火墙体系的结构还是较为复杂化的，接下来我们就对分布式防火墙的其它组成部分做一个简单的介绍。

在对传统边界防火墙进行区分的时候，我们应注意到二者管理的范围，分布式防火墙管理的范围包括网络边界的安全，负责子网和子网内部主机的安全性，这样我们就可以说它是完成一个分布式系统，而不是仅仅防护网络边界的单个节点。

那么在分布式防火墙的体系中也同样存在着对边界进行管理的组成部分，这部分可以用软件也可以用硬件，很多企事业单位也有用软件和硬件组合使用的，这部分主要用于内外网络链接之间，也可以保护内部网络的设备，可以使网络系统更加安全可靠。

接下来就是分布式防火墙的核心组成部分：中心管理。

中心管理使分布式防火墙的核心组成部分也是它的重要特征之一，接下来我们来说说中心管理的主要特征和特点。

（1）主机驻留

主机防火墙驻留在受保护的主机，可以不被信任的主机以外的网络。因此，它可以被设置为特定的应用程序运行在主机和外部提供的服务具有高度针对性的安全政策。从离开安全策略，从促进与网络之间每一端延伸到。

（2）嵌入在操作系统内核

现在我们所使用的操作系统多为Windows系统平台，也存在Linux系统平台等，这些操作系统平台本身都会存在一定的系统安全漏洞，这也是我们在使用的过程中不断更新的原因，也是网络发展的特性，我们将防火墙嵌入在操作系统内核，这样不管是内网用户还是外网用户都被隔绝在本机之外，就可以大大提高本机的安全性能消除安全隐患。

（3）类似的个人防火墙

这点我们刚刚已经进行了简单的分析，个人防火墙的安全策略和系统配置完全掌握在使用着手里，这样只能对个人主机起到防护作用，但对其他网络用户没有作用，但分布式防火墙不同，它可以对整个网络进行设计，来确定整个网络的安全策略，对于企业级别的客户使非常有帮助的。

（4）适用于主机托管

现在我们所使用的分布式防火墙主要还是软件形式的，对于网络中的用户不用在添加硬件设备，而且可以通过中心管理对用户进行管理，个人用户不用在进行配置管理。

结束语

分布式防火墙应用过程中，存在一些技术难题需要解决，例如，我们是高校，校园环境较为复杂，使用人群大体可分为几类：学生（又可分成入学新生和即将毕业的学生，此处我们把他们划分成一种），教师，办公人员这几种常见类型，根据人群不同，使用的时间，使用类型，使用范围都会有所不同，面对的情况也

较为复杂，比如，学生使用的操作系统多为WINDOWS为主，教师和办公人员也大多使用该系统，但服务器或专业教师也会需要使用网络操作系统，使用的平台也不同，教师系统平台，学生系统平台，图书系统平台等等。这就是我们使用分布式防火墙系统时遇到的第一個问题，如何解决跨平台管理。

接下来就是如何对用户透明，这是用户对象不同所遇到的问题，如何使用户感觉不到本机中的防火墙，无法更改防火墙，就像用户本身根本没有安装一样。

第三，就是解决即插即用，当主机接入管理领域后，使用者不用进行某些特定的操作，也不能进行直接干预，防火墙就开始工作或安装，这样就可以使用户无法从内网进行攻击，保障网络安全系统平台的安全性。

当然，以上这些也是众多使用者感觉到的分布式防火墙的缺陷，如果能避免这些缺陷，就可以消除一些不必要的麻烦，也可以使网络安全系统更加完善完美，攻击者就很难进入内网进行攻击，使用者对网络的使用将更加安全、畅通。

参考文献

[1]郑崧，梁昌勇.分布式防火墙及其在企业网中的应用[J].安徽建筑工业学院学报（自然科学版），2006年03期.

[2]王霞.分布式防火墙技术研究[J].电脑学习，2004年05期.

[3]王浩.基于Agent的分布式防火墙设计及在校园网中的应用[J]，电脑知识与技术，2009年28期.

[4]贾筱景，肖辉进.基于防火墙的网络安全技术[J].达县师范高等专科学校学报，2005年02期.