文档介绍:企业防火墙升级过程中原有设备的应用
[摘要] 本文就目前企业所关心的网络安全建设过程中替换下来的陈旧设备进行合理再利用问题,进行了分析并提出了几种解决方案。
[关键词] 网络安全防火墙陈旧设备
近年来,随着网络的现象发生的“交通警察”,它执行站点的安全策略,仅仅容许“认可的”和符合规则的请求通过。
(3)有效记录网络活动。因为所有的传输信息都会穿过防火墙,所以,防火墙很适合收集和记录关于系统和网络使用的多种信息。
(4)掩盖内部网络的拓扑结构。防火墙能够将内部网络分为多个网段,限制访问等等。所以,它可以用来防止对内部网络的恶意探测。。
正如中国的一句俗语所说的“一母生九子,九子各不同”,在这短短的时间内涌现出的各种安全设备同样存在着各种各样的差异,这些差异主要来源与。
(1)产品采用的核心技术,体系架构的不同。
(2)厂商技术实力的差距。
(3)开发成本的约束。
(4)生产成本的限制。
(5)产品定位、目标客户群不同。
由于以上各种限制因素的存在,造成了产品在各个方面形成差距,主要表现在:产品安全性;产品稳定性;产品性价比;产品技术先进性;产品实际应用定位;售后服务支持能力;产品可持续升级能力。
不同厂商所开发的防火墙产品或者是同一厂商所提供的不同系列的防火墙产品在各个方面都存在着差异,这些差异可能会构成客户选择的参考因素。但是与此同时,这些差异也构成了产品的不同特点,也就是所谓“尺有所短,寸有所长”。在网络中充分结合利用各家产品的优点长处,取长补短,则会让组合方案发挥出最大效果,实现单一产品所无法达到的性能。
二、企业信息安全建设现状
企业的信息安全建设是一个持续的、艰巨的过程,它不可能一蹴而就,这就意味着企业IT主管必须时刻关注业内最新动态,追踪热门技术,保证企业网络能够快速适应当前的反黑形势。企业网络的状况是在不断的变化的。业内各安全产品的优劣形势也在变化,所以当年的最佳解决方案在今天看上去往往已经不能满足企业的需要。企业IT人员有责任将之快速扭转过来。扭转这种落后局面的方法有很多种,最常见的也是最有效的方法就是“设备替换法”。这种方法关注于寻求当前最先进同类产品,将网络已有的陈旧设备简单替换即可,以求得实现最新技术在网络中的运用,达到当前网络安全的需要。但是,这种方法没有考虑到陈旧设备的再利用,替换下来的陈旧设备一般而言无法出售,只能闲置或遗弃,造成企业固定资产的流失浪费。既然升级是不可避免的,而且大多情况下又是非常紧迫的,那么如何进行网络安全升级改造,达到既不浪费资产又要发挥出产品最大性能的目的呢?这个问题已经成为企业IT主管的重要考虑课题。
三、解决办法
叠加式防火墙(图1)将多台防火墙串联在一条链路之上(如企业网络的出口位置),所有访问流量都要先后通过多台不同厂家的防火墙的审计保护,每种防火墙都将按照自己特定的体系结构和安全策略对过往流量进行核查,利用新设备来防范新的网络攻击方式。组合后的整个防火墙系统的漏洞集是每台防火墙漏洞的集的交集,网络攻击渗透过整套系统的概率将会大大降低,因