嵌入式防火墙：给每道门配一把锁(1)

　　传统防火墙只防周边

     传统的边缘防火墙只对企业网络的周边提供保护。这些边缘防火墙会在流量从外部的互联网进入企业内部局域网时进行过滤和审查。但是，他们并不能确保企业局域网内部的安全访问。这就好比给一座办公楼的大门加上一把锁，但办公楼内的每个房间却房门大开一样，一旦有人通过了办公楼的大门，便可以随意出入办公楼内任何一个房间。这类网络非常容易受到有目的的攻击。例如，黑客入侵一台已经接入了企业局域网的计算机，一旦获得这台计算机的控制权，他们便可以利用这台机器作为入侵其他系统的跳板。

　　嵌入式防火墙给每道门配一把锁

　　改进上例中办公楼安全性的最简单办法便是为楼内每个房间都配置一把钥匙和一把锁。同理，最新一代的安全性解决方案将防火墙功能分布到网络的桌面系统、笔记本计算机以及服务器PC上。分布于整个公司内的嵌入式防火墙使用户可以方便地访问信息，而不会将网络的其他部分暴露在潜在非法入侵者面前。凭借这种端到端的安全性能，用户通过内部网、外联网、虚拟专用网还是远程访问所实现与企业的互联不再有任何区别。分布式防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生，同时也使通过公共账号登录网络的用户无法进入那些限制访问的计算机系统。

　　谁更需要嵌入式防火墙

　　尽管所有的公司都应该对安全性加以关注，但其中一些更要注意。那些存储有私密信息或专有信息、并依靠这些信息运作的企业尤其需要一套强大而可靠的安全性解决方案，如政府机构、金融机构、保险服务机构、高科技开发商以及各类医疗机构。对于这些安全性要求较高的企业来说，基于软件的解决方案，例如个人防火墙以及防病毒扫描程序等，都不够强大，无法满足用户的要求。因为即使一个通过电子邮件传送过来的恶意脚本程序，都能轻松将这些防护措施屏蔽掉，甚至是那些运行在主机上的“友好”应用都可能为避免驱动程序的冲突而无意中关掉这些安全性防护软件。一旦这些软件系统失效，终端系统将非常容易受到攻击。更为可怕的是，网络中的其他部分也将处在攻击威胁之下。