早期的互联网时代,当企业需要为用户提供互联网服务时,为了节省管理成本与加快互联网用户访问速度,很多企业将其服务器放置到运营商数据中心(idc,internet data center)内,防火墙,由运营商代维代管,并直接提供互联网接入,这种形式也被称为运营商的主机托管业务。随着互联网的飞速发展,防火墙设置,运营商数据中心业务已经成为其盈利的重点核心业务。
同时,安全要求日趋严格,需要在大规模部署的多企业用户服务器间的进行访问控制,如存在相关业务企业间的受控访问,无关企业间的隔离等。因此,对运营商数据中心管理人员来说,如何灵活方便的实现各企业安全区域划分和安全区域之间有控制的互访成为其非常关注的问题。这也对提供安全区域隔离功能的防火墙设备提出了更高的要求。
了适应新的业务模式需求,虚拟防火墙技术应运而生。虚拟防火墙通过在同一台物理设备上划分多个逻辑的防火墙实例来实现对多个业务部门的独立安全策略部署,利用其部署的灵活性可实现企业网络的对新业务的适应性。
基本准则
可以采取如下两种理念中的一种来定义防火墙应遵循的准则:一,未经说明许可的就是拒绝。防火墙阻塞所有流经的信息,每一个服务请求或应用的实现都基于逐项审查的基础上。这是一个值得推荐的方法,它将创建一个非常安全的环境。当然,企业防火墙,该理念的不足在于过于强调安全而减弱了可用性,防火墙产品,限制了用户可以申请的服务的数量。二,未说明拒绝的均为许可的。约定防火墙总是传递所有的信息,此方式认定每一个潜在的危害总是可以基于逐项审查而被杜绝。当然,该理念的不足在于它将可用性置于比安全更为重要的地位,增加了保证企业网安全性的难度。
企业防火墙|防火墙|山东正舟(查看)由山东正舟信息技术有限公司提供。山东正舟信息技术有限公司(www.35)坚持“以人为本”的企业理念,拥有一支专业的员工队伍,力求提供好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。山东正舟——您可信赖的朋友,公司地址:山东省淄博市高新区柳泉路125号陶瓷产业创新园b座7f,联系人:袁金剑。