数据中心防火墙规则是,只要封包不符合任何一项“否定规则”就予以放行。现在的操作系统及网络设备大多已内置防火墙功能。 较新的数据中心防火墙能利用封包的多样属性来进行过滤,例如来源IP地址、来源端口号、目的IP地址或端口号、服务类型(如WWW或是FTP),也能经由通信协议、TTL值、来源的网域名称或网段等属性来进行过滤。
应用层数据中心防火墙是在TCP/IP堆栈的“应用层”上运作,使用浏览器时所产生的数据流或是使用FTP时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的数据中心防火墙可以完全阻绝外部的数据流进到受保护的机器中,更多相关知识:http://www.yanhuangzixun.com/。
XML防火墙是一种新形态的应用层防火墙。 应用层防火墙根据侧重不同,可分为:包过滤型防火墙、应用层网关型防火墙、服务器型数据中心防火墙。根据IDC系统安全性的需求合理地选择防火墙的类型,更好地保障IDC网络的安全。 防火墙虽然是保护网络安全的基础性设施,但是它还存在着一些它本身不能防范的安全威胁。首先,数据中心防火墙不能防范未经过防火墙或绕过防火墙的攻击。
其次,防火墙很难防范来自于网络内部的攻击。对于来自IDC员工和特权用户的询问难以进行控制。因此,安全的整体的实现还是需要结合安全的管理机制和整体的安全技术架构,从各个层次进行保护,最终实现信息的保密性、完整性和可用性。防火墙可作为第一道安全隔离屏障对IDC内部子网络进行隔离和保护,如果开展IDC业务,需要了解IDC申请大概要多久才能拿到资质。