随着网络的高速发展,人们对网络安全提出了很高的要求。本文介绍了CORBA 技术和分布式防火墙技术,并在此基础上给出了一种基于CORBA 的分布式防火墙的模型。关键词:CORBA ; ORB ; IIOP ; 分布式防火墙传统防火墙不能过滤其不可见的流量,也就是说其安全策略是内部网络可以信任。这种模式在中小型网络中得到了很好的应用,但是随着带宽的增长、流量的增加,这样的防火墙已经不能满足需要。分布式防火墙应运而生,其安全策略是集中定制的,功能由各个宿主主机来实施。目前,很多公司提出了自己的分布式防火墙的策略和实现方案,这些防火墙认为网络外部的人是不可信任的,网络内部的人也是不可信任的,所以在实施时每个客户端都需要执行严格的安全策略,这样固然确保了信息安全,但同时也给同一个内部网络之间的信息共享带来了很多不方便。本文就此提出新型分布式防火墙模型,新模型在安全性和灵活性上作了折衷考虑,它的出发点是网络外部的人是不可信任的,网络内部的人是部分可以信任的。这样确保了核心网络的安全性,同时也保证了内部网络之间信息访问的便捷性。
猜您喜欢
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
评论