嵌入式防火墙：给每道门配一把锁(2)

　　由于安全性能是由硬件处理器而非软件来承担的，因此，边缘防火墙应用程序或网关能够为这类用户提供更优的入侵防范手段。但是，正如前面所讲，这些设备的功能仅限于为网络边缘提供保护。一套嵌入式防火墙解决方案能将这一功能延伸到边缘防火墙的范围之外，并分布到网络的终端。边缘防火墙既能提供规避策略，也能提供入侵防范策略。安全性措施在PC系统上执行，但是却由嵌入式防火墙的硬件系统来实施，整个过程独立于主机系统之外。这一策略使企业网络几乎不受任何恶意代码或黑客攻击的威胁。即使攻击者完全通过了防火墙的防护并取得了运行防火墙主机的控制权，他们也将寸步难行，因为他们不能关闭掉嵌入式防火墙，或者以被入侵的主机为跳板进一步展开侵入网络其他领域的行动。

　　同时，一套嵌入式防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护。由于大部分住户的互联网服务都运行在开放的链路上，并且没有高级安全手段加以保护，家庭的PC计算机非常容易受到黑客的攻击。如果这些家庭办公人员使用一台DSL路由器或者有线电缆调制解调器，他们所面临的网络安全风险将更大。这些“永远在线”的宽带链路比拨号调制解调器更容易受到攻击，因为他们使计算机24小时都与互联网保持互联。电话拨号服务通常在用户每次接入互联网的时候为用户分配一个新的IP地址，但宽带服务提供商通常为每一个用户分配一个永久固定的互联网地址，从而使黑客非常容易“锁定”他们的计算机。

　　3Com嵌入式防火墙结晶三头脑

　　3Com公司为用户提供业界一流的基于硬件的分布式网络安全产品。3Com公司已经与著名的Sidewinder防火墙产品制造商、在安全技术领域拥有超过20年经验的Secure Computing公司结成了合作伙伴，共同生产3Com嵌入式防火墙解决方案（3Com Embedded Firewall solution）。作为一款集支持防火墙技术网卡硬件与安全管理软件产品于一身的产品，3Com嵌入式防火墙解决方案可以采用3Com 10/100安全服务器网卡（3Com 10/100 Secure Server NIC）、3Com 10/100安全网卡（3Com 10/100 Secure NIC）以及3Com公司嵌入式防火墙策略服务器（3Com Embedded Firewall Policy Server）进行实施。

　　3Com嵌入式防火墙解决方案是专为弥补并改善各类安全能力不足的企业边缘防火墙、防病毒程序、基于主机的应用程序、入侵检测告警程序以及网络代理程序而设计，它确保了企业内部与外部的网络具有以下功能：不论企业局域网的拓扑结构如何变更，防护措施都能延伸到网络边缘为网络提供保护；基于硬件、能够防范入侵的安全特性能独立于主机操作系统与其他安全性程序运行；甚至在安全性较差的宽带链路上都能实现安全移动与远程接入；可管理的执行方式使企业安全性能够被用户策略而非物理设施来进行定义。