建立安全防火墙系统实例讲解

建立安全防火墙系统实例讲解(1)         随着网络应用的不断发展和深入，我们对于那些沟通信息的纽带也越来越依赖，如何保证网络安全、稳定、畅通地运行也就成为紧迫而且重要的问题。
　　
　　　　鉴于目前防火墙已经成为最普遍的网络安全解决方案，在这里我们就主要讨论如何建立一个安全的防火墙系统。
　　
　　　　防火墙是什么东西呢？它相当于一个阀门，一个过滤器或者说国家的海关、边防检查站，负责审查经过的数据和信息，根据设定的规则处理不同的情况。由此可见，建立一个安全的防火墙系统并不仅仅取决于购买了什么牌子的设备，更重要的是在于使用者是否了解本企业网络的情况、掌握用户的实际需求并正确地付诸实施。
　　
　　　　目前防火墙主要有三类：建立在通用操作系统上的软件防火墙、具有安全操作系统的软硬件结合的防火墙和基于专用安全操作系统的硬件防火墙。代表产品有Check Point、东大阿派Neteye、Linux下的IPChains、Cisco的PIX等等。
　　
　　　　目前的防火墙从结构上讲，可分为两种：
　　
　　　　1.应用网关结构
　　
　　　　内部网络<—>代理网关(Proxy Gateway)<—>Internet。
　　
　　　　2.路由器加过滤器结构
　　
　　　　内部网络<—>过滤器(Filter)<—>路由器(Router)<—>Internet。
　　
　　　　总的来讲，应用网关结构的防火墙系统在安全控制的粒度上更加细致，多数基于软件系统，用户界面更加友好，管理控制较为方便；路由器加过滤器结构的防火墙系统多数基于硬件或软硬件结合，速度比较快，但是一般仅控制到第三层和第四层协议，不能细致区分各种不同业务；有一部分防火墙结合了包过滤和应用网关两种功能，形成复合型防火墙。具体使用防火墙则应该根据本企业实际情况加以选择。
　　
　　　　下面我就用一个实际例子讲解建立安全防火墙系统的过程。
　　
　　　　网络结构拓扑图