防火墙中的区域管理是什么意思
2011-01-25 21:23:26
摘要:

    防火墙对内网的控制管理以及对外网的攻击防护均是通过一定的概念和术语来描述这些防护和管理策略,因此要正确的使用企业级防火墙,这些概念和术语就非常重要。

   区域是有相同属性的机器的集合,如整个局域的机器可以看做是一个区域,整个互联网是一个区域,因为互联网是不安全的,局域网是安全的,所以他们的区域不应该一样。当然根据安全级别,在一个局域网内部也可以划分几个区域,如区域1可以禁止其上网,区域2可以上网,但只能收发邮件和浏览网页,区域3可以允许其不限制上网,如可以使用BT,等等。一般的,防火墙本身独立为一个区域,因为它是内网和外网的桥梁。区域的区分可以通过IP范围、网段,也可以通过接口。例如,192.168.10.2-192.168.10.30可以划分为一个区域,192.168.10.50可以独立成为一个区域。如果防火墙和VPN结合使用,则VPN独立为一个区域,防火墙可以对远程的VPN权限进行管理,例如,可以只允许VPN用户只能访问个别机器、个别协议和端口,这样即使远程的VPN用户感染病毒和木马,对总部和其他分支的VPN用户也不会有影响。FY9青岛迅博信息技术有限公司

  策略是描述区域之间关系的术语,例如我们可以将一个公司的网络划分为基本的三个区域:内网区域、外网区域以及防火墙区域,首先从安全上来讲,我们可以采用不同的关系(即策略),例如禁止内网区域访问外网区域,这是一个较安全的策略。也可以允许内网区域访问外网区域,这是一个不太安全的策略。FY9青岛迅博信息技术有限公司
FY9青岛迅博信息技术有限公司
     策略对区域之间的关系描述比较粗放,即只能是禁止或允许,如果要更细致的描述一些特殊和例外情况,则需要规则。规则是对区域内的个体之间的关系进行描述。例如:假设在内网区域和外网区域之间,我们定义了安全的策略,即禁止内网所有机器访问外网,但我们还是需要某些互联网访问的,如允许收发邮件,允许某些部门使用MSN,允许另外一些部门浏览网页等,这些比较细致的策略,需要使用规则定义。FY9青岛迅博信息技术有限公司
FY9青岛迅博信息技术有限公司

[责任编辑:]

更多
常见问题

鲁公网安备 37021202000064号