防火墻發(fā)展趨勢(shì)及來(lái)源介紹

　　必須具有豐富的防火墻應(yīng)用識(shí)別，才能確保安全策略更精細(xì)，更可視。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防火墻發(fā)展趨勢(shì)及來(lái)源介紹!希望對(duì)你有幫助!

　　防火墻發(fā)展趨勢(shì)及來(lái)源介紹：

　　動(dòng)態(tài)更新的應(yīng)用識(shí)別技術(shù)。隨著網(wǎng)絡(luò)應(yīng)用的快速增長(zhǎng)，基于各種協(xié)議的網(wǎng)絡(luò)應(yīng)用日趨增加，新一代防火墻必須能夠依據(jù)協(xié)議特點(diǎn)識(shí)別各種網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)動(dòng)作，并且內(nèi)置到防火墻內(nèi)部且應(yīng)用和動(dòng)作的識(shí)別可以動(dòng)態(tài)更新。

　　用戶識(shí)別技術(shù)?？梢愿鶕?jù)用戶類型、用戶部門(mén)、用戶權(quán)限、IP組等不同分類對(duì)網(wǎng)絡(luò)用戶進(jìn)行分類，使每一類用戶有不同的網(wǎng)絡(luò)權(quán)限。同時(shí)應(yīng)該與AD和RADIUS、單點(diǎn)登錄、智能卡等結(jié)合完善接入用戶的認(rèn)證。

　　內(nèi)容級(jí)防護(hù)

　　全面的內(nèi)容防護(hù)至少要包括漏洞掃描、WEB防護(hù)、內(nèi)容過(guò)濾三個(gè)內(nèi)容。漏洞掃描要能發(fā)現(xiàn)對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)協(xié)議、用戶設(shè)備漏洞的防護(hù)，對(duì)利用漏洞進(jìn)行的攻擊進(jìn)行阻斷。WEB防護(hù)功能應(yīng)包括網(wǎng)站攻擊防護(hù)、應(yīng)用隱藏、口令保護(hù)和權(quán)限控制。內(nèi)容過(guò)濾功能應(yīng)該能顯現(xiàn)對(duì)關(guān)鍵字、URL集、病毒、木馬、惡意控件/腳本的過(guò)濾。

　　應(yīng)用層處理

　　如果使用傳統(tǒng)的硬件架構(gòu)方式對(duì)報(bào)文進(jìn)行處理，不僅對(duì)硬件要求高，同時(shí)應(yīng)用層報(bào)文處理會(huì)大量占用設(shè)備資源，很難突破千兆處理。必須對(duì)防火墻進(jìn)行新架構(gòu)設(shè)計(jì)，拋棄了傳統(tǒng)防火墻NP、ASIC等適合執(zhí)行網(wǎng)絡(luò)層重復(fù)計(jì)算工作的硬件設(shè)計(jì)，采用了更加適合應(yīng)用層靈活計(jì)算能力的多核并行處理技術(shù);在系統(tǒng)架構(gòu)上也要放棄了UTM多引擎，多次解析的架構(gòu)，需要采用了更為先進(jìn)的一體化單次解析引擎，將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫(kù)等眾多應(yīng)用層威脅統(tǒng)一進(jìn)行檢測(cè)匹配，能夠一次對(duì)報(bào)文實(shí)現(xiàn)從網(wǎng)絡(luò)層到應(yīng)用層的解析，達(dá)到萬(wàn)兆處理能力。

　　安全方案

　　通過(guò)本章的分析，設(shè)計(jì)網(wǎng)絡(luò)安全、可視化應(yīng)用管控、全面應(yīng)用安全三個(gè)大項(xiàng)部署未來(lái)防火墻框架。

　　防火墻在網(wǎng)絡(luò)中經(jīng)常是以兩種圖標(biāo)出現(xiàn)的。一種圖標(biāo)非常形象，真正像一堵墻一樣。而另一種圖標(biāo)則是從防火墻的過(guò)濾機(jī)制來(lái)形象化的，在圖標(biāo)中有一個(gè)二極管圖標(biāo)。而二極管我們知道，它具有單向?qū)щ娦?，這樣也就形象地說(shuō)明了防火墻具有單向?qū)ㄐ浴＿@看起來(lái)與防火墻過(guò)濾機(jī)制有些矛盾，不過(guò)它卻完全體現(xiàn)了防火墻初期的設(shè)計(jì)思想，同時(shí)也在相當(dāng)大程度上體現(xiàn)了當(dāng)前防火墻的過(guò)濾機(jī)制。

　　因?yàn)榉阑鹱畛醯脑O(shè)計(jì)思想是對(duì)內(nèi)部網(wǎng)絡(luò)總是信任的，而對(duì)外部網(wǎng)絡(luò)卻總是不信任的，所以最初的防火墻是只對(duì)外部進(jìn)來(lái)的通信進(jìn)行過(guò)濾，而對(duì)內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的通信不作限制。當(dāng)然防火墻在過(guò)濾機(jī)制上有所改變，不僅對(duì)外部網(wǎng)絡(luò)發(fā)出的通信連接要進(jìn)行過(guò)濾，對(duì)內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的部分連接請(qǐng)求和數(shù)據(jù)包同樣需要過(guò)濾，但防火墻仍只對(duì)符合安全策略的通信通過(guò)，也可以說(shuō)具有“單向?qū)?rdquo;性。

　　防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時(shí)候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅(jiān)固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物就被稱之為“防火墻”。其實(shí)與防火墻一起起作用的就是“門(mén)”。如果沒(méi)有門(mén)，各房間的人如何溝通呢，這些房間的人又如何進(jìn)去呢?當(dāng)火災(zāi)發(fā)生時(shí)，這些人又如何逃離現(xiàn)場(chǎng)呢?這個(gè)門(mén)就相當(dāng)于我們這里所講的防火墻的“安全策略”，所以在此我們所說(shuō)的防火墻實(shí)際并不是一堵實(shí)心墻，而是帶有一些小孔的墻。

　　這些小孔就是用來(lái)留給那些允許進(jìn)行的通信，在這些小孔中安裝了過(guò)濾機(jī)制，也就是上面所介紹的“單向?qū)ㄐ?rdquo;。

　　我們通常所說(shuō)的網(wǎng)絡(luò)防火墻是借鑒了古代真正用于防火的防火墻的喻義，它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火可以使企業(yè)內(nèi)部局域網(wǎng)(LAN)網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。
看過(guò)“ 防火墻發(fā)展趨勢(shì)及來(lái)源介紹”人還看了：
1.防火墻的定義是什么 發(fā)展現(xiàn)狀分析