谈分布式防火墙技术及其应用毕业论文(2)

（3）系统的扩展性

分布式防火墙随系统扩充提供了安全防护无限扩充的能力。因为分布式防火墙分布在整个企业的网络或服务器中，所以它具有无限制的扩展能力。随着网络的增长，它们的处理负荷也在网络中进一步分布，因此它们的高性能可以持续保持住，克服了传统防火墙因网络规模增大而不堪重负的弊端。

二、分布式防火墙的体系结构

1.网络防火墙

它是用于内部网与外部网之间，以及内部网各子网之间的防护产品。与传统边界防火墙相比，它多了一种用于对内部子网之间的安全防护层，这样整个网络间的安全防护体系就显得更加安全可靠。

2.主机防火墙

主机防火墙驻留在主机中，负责策略的实施。它对网络中的服务器和桌面机进行防护，这些主机的物理位置可能在内部网中，也可能在内部网外（如托管服务器或移动办公的便携机）。

（1）主机驻留。主机防火墙驻留在被保护的主机上。该主机以外的网络（内部网或外部网）都认为是不可信任的，因此可以针对该主机上运行的具体应用和对外提供的服务来设定针对性很强的安全策略。从而使安全策略从网络与网络之间推广延伸到每个网络末端。

（2）嵌入操作系统内核。由于操作系统自身存在许多安全漏洞。运行在其上的应用软件无一不受到威胁。主机防火墙也运行在该主机上，所以其运行机制是主机防火墙的关键技术之一。为自身的安全和彻底堵住操作系统的漏洞，主机防火墙的安全监测核心引擎要以嵌入操作系统内核的形态运行，直接接管网卡，在把所有数据包进行检查后再提交操作系统，以杜绝隐患。 论文网在线

（3）类似于个人防火墙。分布式针对桌而应用的主机防火墙与个人防火墙有相似之处，如它们都对应个人系统，但其差别又是本质性的。首先，管理方式不同，个人防火墙的安全策略由系统使用者自己设置，别人不能干涉，其目的是防外部攻击，主机防火墙的安全策略必须由管理员统一安排和设置，除了对该桌面机起到保护作用外，还可以对该桌面机的对外访问加以控制。其次，个人防火墙面向个人用户，主机防火墙则面向企业级客户。

3.中心管理

中心管理服务器负责安全策略的制定!管理!分发及日志的汇总，中心策略是分布式防火墙系统的核心和重要特征之一。一个良好的分布式防火墙系统策略管理模型，对于分布式防火墙系统而言是至关重要的。对于分布式防火端系统，由于在结构上不再依赖拓扑结构，因此系统的规模伸缩性很大。这就决定了分布式防火墙系统策略管理模型必须适应这一需求，所构造的系统必须具有良好的伸缩性。