网闸和防火墙联合应用研究
网闸和防火墙联合应用研究
作者:毛睿 陈广花 邹发光
来源:《电脑知识与技术》2013年第34
        摘要:该文研究了网闸和防火墙的联合应用,在局域网和互联网的数据交换过程中,可以更好地防止非授权访问,提高了计算机网络的安全性。
        关键词:网闸;防火墙;网络安全
        中图分类号:TP393 文献标识码:A 文章编号:1009-3044201334-7702-02
        某医院网络从功能上可划分为:内网、外网。内网运行多个医疗业务,病患信息处理等。外网运行于因特网,需要提供预约挂号和患者检验结果查询等功能。内外网数据交换需要防止重要信息的泄露、黑客的侵扰、网络资源的非法使用和计算机病毒等。为了实现内外网络的数据交换安全,某医院采取了隔离网闸和防火墙联合应用的措施。
        1 网闸
        安全隔离网闸是一组具有多种控制功能的软硬件组成的网络安全设备,它在电路上切断了网络之间的链路层连接,并能够在网络间进行安全的应用数据交换。某医院网闸部署在内外网核心交换机之间,以实现内外网摆渡。普通访问需要网闸内外网任务号对应,透明访问只需要配置网闸的一端(客户端),不存在任务号对应问题。如图1
        2 防火墙
        防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,防火墙的作用是对网络访问实施访问控制策略,它提供信息安全服务,具有较强的抗攻击能力。某医院防火墙部署于互联网出口与外网核心交换机之间,防火墙运行模式是路由NAT模式,在防火墙上做端口映射配置。
        2.1 资源定义
        在资源定义中添加地址资源和服务器地址。
        2.2 端口映射
        在上述端口和服务器地址都定义好后,再在端口映射规则中添加即可。在防火墙-〉安全规则-〉端口映射下添加端口映射:
        选好对外的公开地址,内部服务和对外服务,如果内部地址、对外服务、对内服务没有相关地址和端口,则在资源定义中添加。
        2.3 包过滤规则
        端口映射策略配置完成后,还需在包过滤规则中添加任意到服务器的访问设置为允许。
        3 结束语
        通过在某医院部署网闸和防火墙以实现内外网络之间的访问,能够实现更高级别的访问控制和内容过滤,阻止已知的以及未知的入侵和内部信息的泄漏。
        参考文献:
        [1] 刘修峰,范志刚.网络攻击与网络安全分析[J].网络安全,200612):46-48.
        [2] 刘宏月,范九伦,马建峰.访问控制技术研究进展[J].小型微型计算机系统,2004253):56-59.
电脑防火墙的作用

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。