基于防火墻部署的網(wǎng)絡(luò)安全設(shè)計與連接

孟范立

摘要：在網(wǎng)絡(luò)中防火墻是主要的安全設(shè)備之一，它以其強(qiáng)大的功能保障網(wǎng)絡(luò)安全，由于防火墻所處的位置不同，其所發(fā)揮的作用不盡相同，因此根據(jù)不同的網(wǎng)絡(luò)安全需要，以及路由器、交換機(jī)的端口類型，如何選擇防火墻的端口連接方式變得尤為重要，本文詳細(xì)闡述了在網(wǎng)絡(luò)安全與連接中防火墻的部署與連接方式。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；服務(wù)器；設(shè)計；連接

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）12-0037-02

Based on The Deployment of The Network Firewall Security Design and Connection

MENG Fan-li

（Jilin Vocational College of Industry and Technology， Jilin 132013， China）

Abstract： In the network firewall is one of the major safety equipment， it with its powerful functions of security network security， because the location of the firewall is different， its role is not the same， so according to the different network security needs， as well as routers， switches， port type， how to select firewall port connection is particularly important， this paper expounds on the deployment of firewall in the network security and connected with the connection.

Key words： network security； firewall； server； design； connection

網(wǎng)絡(luò)安全規(guī)劃與設(shè)計主要是針對網(wǎng)絡(luò)安全設(shè)備而言，而網(wǎng)絡(luò)設(shè)備種類非常多，不同安全設(shè)備的應(yīng)用位置也有所不同，如果部署不正確不僅起不到任何保護(hù)作用，而且可能造成網(wǎng)絡(luò)瓶頸，影響網(wǎng)絡(luò)傳輸效率。另外，如果根據(jù)安全需要選擇合適的安全產(chǎn)品也是非常重要的問題。防火墻通常部署與網(wǎng)絡(luò)的邊界。當(dāng)然，邊界可以是局域網(wǎng)與廣域的、局域網(wǎng)與Internet 的、不同子網(wǎng)之間，以及子網(wǎng)與服務(wù)器之間的邊界等。

1 內(nèi)部網(wǎng)絡(luò)與Internet的連接之間

這是一種應(yīng)用最廣，也是最重要的防火墻應(yīng)用環(huán)境。在這種應(yīng)用環(huán)境下，防火墻主要保護(hù)內(nèi)部網(wǎng)絡(luò)不遭受非法用戶的攻擊。目前絕大多數(shù)企業(yè)網(wǎng)絡(luò)，安裝防火墻的主要目的就在于此。在這種應(yīng)用環(huán)境中，一般情況下，防火墻網(wǎng)絡(luò)可劃分為3個不同級別的安全區(qū)域，如表1和圖1所示。

在這三個區(qū)域中，用戶需要對不同的安全區(qū)域給予不同的安全策略。雖然內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)域都屬于企業(yè)內(nèi)部網(wǎng)絡(luò)的一部分，單它們的安全級別（策略）是不同的。……