在企业网络安全出现问题的时候,很多人想到的第一件事是安装防火墙,第二件事是杀毒。然而,这种惯性的处理办法在目前的环境下并不很有效。所以,搞好企业网络安全,要对各种安全产品的功能和作用有一个清楚的了解,才能真正从根本上解决问题。
其实,大概地来说,企业网络安全分为2个大的层次——网络基础安全和应用安全。
网络基础安全的产品方案包括防火墙、免疫墙、UTM、防毒墙等。应用安全包括的是上网行为管理、垃圾邮件过滤、VPN等。从这个角度对企业网络安全进行解释,也许能够对其有一个大致的概念划分。
防火墙和免疫墙同属于网络基础安全的范畴,都是对协议数据进行处理,保护网络本身不被侵入和破坏,是令网络稳定坚固的安全设备。但是他们起到的作用却是不同的。对防火墙,很多用户比较清楚,因为防火墙产品已经存在10多年了。但对于只有2-3年历史的免疫墙,大部分用户知之甚少。所以,了解到防火墙和免疫墙的特点和不同,才能在企业网络部署安全方案时,有一个清晰的认识,从而做出正确的选择。
众所周知,防火墙的作用是通过在内网和外网之间、专网与公网之间的边界上构造一个保护屏障,保护内部网免受非法用户的侵入。
而免疫墙,它是由网关、服务器、电脑终端和免疫协议一整套的硬软件组成,对内网进行安全防范和管理的方案。免疫墙的作用是通过对内网中包括全部终端和底层协议的策略控制,堵上以太网协议漏洞及强化带宽管理,从而彻底解决网络掉线、卡滞、被盗号、难管理的棘手问题。现在市面上已知能够提供免疫墙技术服务的有2种方式:一种是纯软件的巡路免疫墙方案,另一种是欣向免疫墙路由器。
防火墙和免疫墙的区别是:
1、技术架构不同防火墙是单一的集中处理设备,而免疫墙是集分布计算、协议连接、系统联动一体的方案。
防火墙就是一扇大门,把守在内外网的出入口。免疫墙像个大章鱼,除了在网关做控制外,还要深入到每一台终端,在PC网卡中安装上网安全驱动。
2、部署在网络的位置不同防火墙架设在网络边界,而免疫墙部署在整个内网
3、数据处理的网络层不同防火墙处理的是网络协议的4层以上,涉及到3层的很少。而免疫墙主要处理的是2层和3层的协议数据。
4、承担的作用和效果不同防火墙应对的是从外部进来的直接的非法入侵,而免疫墙承担来自内部攻击的防御和保护。虽然同样承担网络安全的责任,但内外有别,防火墙主外,免疫墙主内。
综上所述,防火墙是用在有服务器提供对外信息服务,或者安装了内部信息系统,储存了重要敏感信息的场合。也就是说,一个信息化程度较高的企业网络应该使用强劲的防火墙。而免疫墙是管理内网的,上网掉线、卡滞、带宽无法管理等问题一般都是内网问题,有统计说现在80%的网络问题都是内网引起的。所以,不管什么网络环境,只要管理内网就要使用免疫墙。
由此可见,在企业网络安全领域,防火墙和免疫墙各负其责,一个主外一个主内。对于一个信息化程度较高的企业,来自外网和内网的侵入和攻击都要予以解决,所以防火墙和免疫墙缺一不可。但从解决网络掉线等问题上来看,无疑免疫墙所起的作用更直接、更有针对性。 |