企业网络安全整体解决方案的研究与应用
企业网络安全整体解决方案的研究与应用
地址映射(MAP),网络隔离(DMZ),存取安全控制,消除传统软件防火墙的瓶
颈问题。
防火墙在网络系统中的作用
什么是“防火墙”呢?一近年来网络“黑客”频频攻击互联网,网络安全问题已经成为当前世界各国关注的焦点。目前“防火墙”技术已被广泛用来保护网络安全。在网络世界里,为了隔断夕卜界非授权者的入侵,在企业内部与外部网络间设置一个系统,对进出的各种数据进行检测和过滤。这个系统的作用相当于建筑物之间的防火墙作用,故名之。
而“防火墙”的工作原理则要从网络通信说起一所有的互联网通信都是通过独立
数据包的交换来完成的。每个数据包由源主机向目标主机传输。数据包是互联网上信息传输的基本单位,我们通常说的电脑之间的“连接”实际上是由两台电脑之间传送的独立数据包组成的。对方电脑如果同意相互之间的“连接”,可相互发“应答包”让另一方知道数据被接收。“防火墙”的工作就是根据管理员设置的控制协议来检查劳决定是否该放行或拦截某个到达的数据包,从而对电脑和网络起到安全保护作用。
一直以来我国网络安全技术水平都较落后,长期依赖国外技术进口。美国对中国只出口40一50位的加密技术,对西方国家则出口128位加密技术,还在所出口的电脑产品上留下一个“解密钥”芯片,可随时启动进行监控。目前美国卖给中国的产品只是c2级,是8个等级的倒数第3级,只有两条安全措旖,与具有1l条安全保障措施的一级产品简直无法比。专家认为国内的网络建立在别人技术之上的安全是不可靠的。因此,下大力气进行网络安全技术的研究与开发,已成为与国家安全息息相关的紧迫的重大战略需要。
“天网”去年就已研制出168位加密技术,这一水平在当时绝对领先于国内外同类产品。另外,其DoS防御功能也处于国际领先水平。在实践应用中,“天网防火墙”成功地抵挡了各路“黑客”成千上万次的猛烈攻击,保护了包括人民日报、中央电视台在内的国内多个重大网站的安全,为中国人争了气。
一位对“天网防火墙”保护下的人民日报网站久攻不下的“黑客”,在“黑客论
坛”上曾留下一番感叹:ThefirewallisreallysostrongiIsitmadeinehJna?
Jt’sincredible!(这么强大的“防火墙”真是中国制造的吗?简直难以曼信!)防火墙能有效地防止外来的入侵,它在网络系统中的作用是:
l控告4进出网络的信息流向和信息包;
提供使用和流量的日志和审计:
隐藏内部IP地址及网络结构的细节;
提供VPN功能;
8)入侵检测系统需求