随着电子商务、电子政务推出,越来越多网络需要与INTERNET的联网。通常需要在网上设置提供公众服务的主机系统,例如:WEB Server、EMAIL、Server、FTP Server等。但是如果简单将这些主机只用路由直接联上INTERNET网络,无疑是让“黑客”有机可乘,其可 能会想尽办法破坏你的主机。
比较合理的做法,是将这些提供给外部使用的服务器通过一定技术和设备隔离开来,让那些设备形成一个保护区,我们一般称之为防火区(见图1)。通过这一手段,将单位内部网络与Internet隔开。若网络黑客成功地侵入了防火墙的外部区域,则防火区可以在改击者及内部系统间,提供另一层额外的保护,所以首先防火区增强了单位网络的安全性。
其次,通过设立防火区,我们可以有效地对内部网络访问INTERNET进行控制,包括统计流量、控制访问等方面,有效对费用和访问内容根据需要进行把关。
另外通过防火区,使内部网络与INTERNET的网段得到隔离,内部网络的IP地址范围就不会受到INTERNET的IP地址的影响,保证了内部网络的独立性和可扩展性。
由此可见单位在将系统联上INTERNET时,设置防火区是多么重要。另外,单位内部还可以进一步设置安全保护区,也就是再设置内部防火区。
返回
