【資料圖】
何為防火墻?
在我們日常生活當中會存在這樣一種現象,消防員在消滅山林火災的時候會構建防火隔離帶;在古代,帝王們會修建城墻以抵御外敵;而防火墻,顧名思義,可以抵御火勢蔓延的一道墻體;那么,我們將防火墻引入到我們的企業網絡架構當中,可以將防火墻引申為抵御威脅與攻擊的一個網絡安全設備,這樣是不是更方便我們去理解防火墻呢?
那么,防火墻于我們的企業而言到底有什么重要的作用呢?如下圖所示;
第一,在實際應用中,由于公網地址的不足,我們多數是在企業網中使用局部私網也就是局域網,所以整個局域網的安全最重要的就是在私網和公網交界的地方,也就是網絡出口出的設備上。因此我們一般在網絡出口安放防火墻來保護整個局域網的邊界安全,達到保護內網的作用;
第二,當企業存在分支機構的時候,企業分支機構的出口也需要一臺防火墻在保障分支內網的安全;當然,在總部-分支這種企業架構,還需要用到防火墻上的一個功能--VPN,這個功能我們會在后續跟大家繼續了解。
第三,企業內網的管控隔離;為了保護企業內網的用戶上網安全,在整個用戶上網區域出口交換機前端放置一臺交換機,可以有效的保障企業網上用戶的安全,不論是外部對上網用戶發起的攻擊,還是企業內網上網用戶已經中招對內或對外發起的攻擊,防火墻在這個時候就發揮的強大的保障作用。
第四,企業數據中心區域的隔離;對于一些較大型的企業而言,企業內網會存在自己的數據中心,這個時候,數據中心的安全是應該擺在企業安全最首要的一個位置,保障企業數據中心安全對于企業而言是至關重要的。因此在企業數據中心出口架構防火墻,可以有效抵御外部對于企業數據中心的攻擊。
當然,現在很多企業會將自己本身的一些業務放在托管云上去運行,雖然云是一個趨勢,但是對于企業數據的安全性而言,本地還是更加可靠的。
我們了解了防火墻的基本概念之后,下一次我們再來了解一下防火墻的分類吧。
標簽:
