分类: 服务器与存储
2008-06-07 18:19:13
目前大多数的防火墙对于Web Site类型的应用并没有专门做相应的设计,只是将防护内部网的防火墙产品稍加配置后应用在Web Site上。在新业务模式下的网络安全需要新的安全产品。FireBridge正是适应新业务模式需求而开发的多层次、高效率、易使用的安全产品。
FireGate系列产品是一套基于中国国情、全部自主开发、具有领先优势的安全产品。它是一套整体的集群平台,可以解决各界人士对网络最为关切的安全性、高可靠性、可扩展性和易于远程管理的问题。FireGate系列产品将防火墙、入侵检测(IDS)、网络管理、虚拟私用网(VPN)等模块高度集成,帮助企业用最低廉的成本建立完善的立体安全体系。防范、预警、安全传输、网络管理和服务多位一体,为企业的业务增长提供同步保障。
安全与效率的平衡是任何安全产品都必然面对的问题。普通的防火墙产品通常会导致20%以上的效率损失,在高流量的情况下,甚至可能高达40%,也就是说安全是用了很大的代价换来的。而FireGate系列产品独特的优化过滤算法和旁置式入侵检测最大限度地减少了效率损失,在一般情况下,效率损失几乎感觉不到,对于90%的应用来说,损失不超过5%,即使在最恶劣的测试环境下,也从未达到过10%。
方正数码FireBridge/FireGate防火墙拥有多种应用方案,下面对几种典型方案加以简单介绍。
One To One模式
作为最基本的防火墙应用,One To One模式可以为需要保护的服务器提供专门的安全策略,使用最为灵活。尤其是对重要的数据库或服务器,使用这种方式最为稳妥。在One To One模式中用户只需要将外部接口与Internet相连,内部接口与受保护的服务器相连,即可完成硬件的连接。
该模式应用范围有:IDC、金融、证券行业需要重点保护的计算机,大、中、小型企业的服务器,ICP、ISP等。
One to Net模式
说明:作为One To One模式的一种扩展,One to Net提供了低成本的对多台服务器提供防护的方案。这种方案适用于小企业或是小型网络。是网站安全解决方案的基本元素之一。在网络连接上,我们只需要将网络中的计算机与Hub或Switch相连,然后将防火墙的内部接口与Hub或Switch相连即完成了网络的连接。
本模式应用范围是:IDC、金融、证券需要重点保护的计算机网络,大、中、小型企业的Intranet,ICP、ISP内部网络等。
大型网站防护
说明:大型的网站在安全上往往分为不需要考虑安全性,要求严格的安全性和可靠性,以及介于两者之间三个层次。对于关键的应用如DataBase是需要严格的安全性和可靠性的,我们使用双机热备的方式进行保护,这样可以提高数据的安全和可靠性;对不需要考虑安全性的,我们可以不使用防火墙;对于其他的Server我们使用防火墙进行保护。
这种形式一般应用在:大型网站、IDC、金融、证券需要重点保护的网络系统,大、中、小型企业的WEB网络系统,ICP、ISP的WEB网络系统,托管主机群等。