【IT168 专稿】

    1. 介绍

    传统防火墙通过对安全域的划分，把物理网络分割成几个部分，使每个部分有不同的安全属性。接在每个物理子网的设备继承了这个安全域的属性。其他网络和安全设备也大都是基于用户的IP进行监控和管理。

    随着网络应用的不断发展，用户接入的方式越来越多样化。同一个公司员工，可能通过办公室PC上网，也可能在会议室用手提电脑通过无线接入，还可能在家里或出差外地通过远程接入。在这种情况下，传统基于IP的控制远远不能满足用户的需求。有时对同一台电脑，同一个IP也可能因为PC的健康状态而应该做不同的控制。

    Hil stone在安全设备中实现了基于角色的网络服务（Role Based Network Services – RBNS），结合了用户的ID，组的信息，用户接入方式，PC健康状态等，决定用户应该允许的网络服务。实现对网络资源和网络安全的细粒度的控制。

    RBNS应用在防火墙上就是基于角色的访问控制（Role  Based  Access  Control  - RBAC）。