基于安全域的访问控制

　　安氏领信防火墙基于先进的“安全域”(Security Zones)策略，在国内率先将基于“接口”的访问控制上升到基于“安全域”的访问控制，具有划时代的意义。领信防火墙从体系结构上根本解决了传统防火墙防外不防内的局限，相对于只有一个内网区域的传统防火墙来讲，领信防火墙支持多安全域的划分，根据企业的安全需求可将内网中具有不同信任度(安全等级)的网段划分成独立的安全域，通过在这些安全域间加载独立的访问控制策略来限制内网中不同信任度网络之间的相互访问，也就是说，领信防火墙提供了更加细粒度的安全控制，这样即使某个低安全等级的区域出现了安全裂缝，但由于受到防火墙的控制，其它安全域也不会受其影响。这样就好象在内网中设置了层层关卡，安全裂缝被限制在自己的域中，无法对其它区域造成威胁，进而保证了整个内网的安全。那些不忠实的员工再也无法尝试破解财务服务器的密码以窃取机密信息，因为从根本上防火墙就不允许他所在的安全域对财务服务器区域的访问；同样那些不满的员工或被值入木马的主机发出的拒绝服务攻击也不再对内网产生威胁，黑客再也无法通过被攻陷的内网服务器当作跳板对其它的内网区域进行攻击，那些中了蠕虫或病毒的机器所发出的恶意数据包也无法肆意在内网中传播，因为防火墙根本就没有赋予它访问权限！

                    



　　随着互联网应用的不断发展，企业的业务模式也在发生着变化，企业的内网已延伸到合作伙伴、大客户、供应商和顾问团的网络，这给企业的网络安全问题带来了新的挑战，这些业务实体对企业来讲具有不同的信任度，他们与企业网之间的连接需要不同程度的访问限制，领信防火墙通过先进的安全域结构和域间访问控制策略，同样可以解决企业外联网之间复杂的互联安全威胁。