前段时间对国内外多款防火墙设备进行了测试,总体来讲各有千秋,但是始终无法满足天津城建学院机房网络环境的安全需要。因为防火墙设备很难针对每一台应用服务器进行设置,同时随着现实的需要7层防火墙在处理大机房传输安全时对硬件的要求很高,造价昂贵。
用户从互联网访问应用服务器,透过防火墙访问三级自建DNS服务器,DNS域名解析地址首先指向防火墙,然后由通过防火墙访问内网服务器。
优点:对所有的访问数据包进行了过滤。
缺点:DNS地址需要重新编写,原有网络结构需要改变。
用户通过DNS服务器解析到应用服务器的真实公网地址,然后通过防火墙访问服务器。用户通过桥接的方式访问服务器。防火墙此时起到的是透明代理的作用。
优点:无须改变网络结构,属于即插即用型/
缺点:启用桥模式,那么所有流经桥接口的网络流量就没有防地址欺骗防护,因为在防火墙看来流量是从一个三层接口进来又出去,不存在地址欺骗;
首先防火墙系统是安装虚拟操作系统vmwareesx3.0上,在虚拟机上克隆出多个防火墙系统,每个防火墙系统对应一台应用服务器,用户通过互联网访问应用服务器首先穿过对应的防火墙系统,大大提高了安全性和运行效率。
其优点:有针对性的对受保护的应用服务器进行个性化安全设置;
通过我们的实际应用确实感觉很好,很强大。
联系客服