分布式防火墙

分布式防火墙是指驻留在网络主机并对主机系统提供安全防护的软件产品来自。

• 中文名称 分布式防火墙
• 外文名称 The distributed firewall
• 类型 防火墙
• 特点 高性能

分布架构

　　随着网络的升级和来自扩容，传统的盒式防火墙已经很难满足大容量、高性能、可扩展的需求和挑战。这就引入了机架式防火墙产品的设计与研发。分布式的Crossbar架构能够很好的满足高性能和灵活扩展性的挑战。 分布360百科式Crossba评阿乐范型婷r架构除了交换网板采用了Crossbar架构之外，在每个业务板上也采用了C吧编此地rossbar+交换芯片的架构。在业务板上加交换芯片可以很好地解决了本地交换的问题，而在业务板交换芯片和交换网板之间的Crossbar芯片解决了把业务板的业务数据信元化从而提高了交换效率，并且使得业务板的数据与沿祖唱之委体波左类型和交换网板的信元成为两个平面，也就是说可以有非常丰富的业务板，比如可以把防火墙察述环住、IPS系统、路由器、内容交换、IPv6等等类型的业务整合到核心交换平台上子高存山殖传牛给卫取。同时这个Crossbar有相应的高速接口分别连接到两个主控板或者交换网板，从而大大提高了双主财目限低亮收季教控主备切换的速度。

　　分布优换是双量因脚车测格式Crossbar设计中，CPU也采用了分布式项若短答毫用庆尼关战那设计。设备主控板上的主CPU负责整机控制调度、路由表学飞讲见女都度文煤较战习和下发;业务板从CPU主要负责本地查表、业务板状态维护、安全业务功能处理乎等工作。这就实现了分布式路由计算和分布式路由表查询，大大缓解主控板的压力，提高了设备的整体性能，这也是业务板本地转发能够提高效率的重要原因。这种分布式Crossbar、分布式业务处理的设计理念是核心网络设备设计的发展方向，保证了防火墙等安全设备能够部署到网技格确你协耐精封三承络核心位置，不会成为网络的瓶颈。

　　上面的分布式Crossbar技术解决了高性能、可扩展的需求，下面的主要部件备份冗余设计解决了高可靠性的需求。不仅交使础层车久路染为么始系换网板和控制模块采用双冗余设计，防火墙板、电源和接口板也采用双冗余设计。

　　为了配合分布式硬件架明杂且毛种或留会司构，软件也采用分布式设计。主控板上运行主操作系统，负责整台设备的管理配置、路由学习矛、配置下发等。业务板操作系统欢庆套场负责接收下发的配置，和业务处理等功能。 由于采用了分布式架构设计，防火墙系统不吗委温款指全因便多测晚仅在硬件上实现了控制突离具父积太矿考害平面和转发平面的分离，而且在销何件束措派软件上也实现了控制平面和转发平面的分离。这样能有效的提高系统的高性能和高可靠性。

　　要想利用分布式处理技术来提高网络安全产品的性能，我们首先要解决数据流在内部网络间转发的问题。在机架式体系架构上，一般用主控板来操作整台设备，对设备进行管理、配置，然后把配置下发到各个子系统上使他们协同工作。接口板用来提供设备的接口供用户接入网络，并把数据流提交到安全业务板上。由安全业务板完成访问策略控制、NAT地址转换、IPS防御、防病毒、IPSEC VPN等功能。

存在问题

　　(1)在安全性方面，如何能够确保策略管理和任务管理在分发的过程中安全。

　　(2)在今后的发展方面，如何进行功能扩展，如何让主机防火墙实现机制。

　　在这两方面中，主机防火墙对于分布式防火墙来讲是一个必要的组成部分，因为在局域网中的每一台主机上我们都会安装一个主机防火墙，它要负责执行安全策略，这个安全策略就是由管理中心进行制定和分发的，这时主机防火墙就成为了分布式防火墙的一个策略执行节点。