病毒防火墻有哪些
我們常說(shuō)的病毒防火墻指的是什么呢?是防范病毒的嗎?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的病毒防火墻介紹!希望對(duì)你有幫助!
病毒防火墻介紹一
防火墻不能有效地防范像病毒這類(lèi)東西的入侵。在網(wǎng)絡(luò)上傳輸二進(jìn)制文件的編碼方式太多了,并且有太多的不同的結(jié)構(gòu)和病毒,因此不可能查找所有的病毒。
換句話說(shuō),防火墻不可能將安全意識(shí)(security-consciosness)交給用戶一方。總之,防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)的攻擊:即通過(guò)將某種東西郵寄或拷貝到內(nèi)部主機(jī)中,然后它再在內(nèi)部主機(jī)中運(yùn)行的攻擊。過(guò)去曾發(fā)生過(guò)對(duì)不同版本的郵件寄送程序和幻像腳本(ghostscript)和免費(fèi)PostScript閱讀器的這類(lèi)攻擊。
對(duì)病毒十分憂慮的機(jī)構(gòu)應(yīng)當(dāng)在整個(gè)機(jī)構(gòu)范圍內(nèi)采取病毒控制措施。不要試圖將病毒擋在防火墻之外,而是保證每個(gè)脆弱的桌面系統(tǒng)都安裝上病毒掃描軟件
只要一引導(dǎo)計(jì)算機(jī)就對(duì)病毒進(jìn)行掃描。利用病毒掃描軟件防護(hù)你的網(wǎng)絡(luò)將可以防止通過(guò)軟盤(pán)、調(diào)制解調(diào)器和Internet傳播的病毒的攻擊。試圖御病毒于防火墻之外只能防止來(lái)自Internet的病毒,而絕大多數(shù)病毒是通過(guò)軟盤(pán)傳染上的。
盡管如此,還是有越來(lái)越多的防火墻廠商正提供“病毒探測(cè)”防火墻。這類(lèi)防火墻只對(duì)那種交換Windows-on-Intel執(zhí)行程序和惡意宏應(yīng)用文檔的毫無(wú)經(jīng)驗(yàn)的用戶有用。不要指望這種特性能夠?qū)羝鸬饺魏畏婪蹲饔谩?/p>
病毒防火墻介紹二
如果從防火墻的軟、硬件形式來(lái)分的話,防火墻可以分為軟件防火墻和硬件防火墻以及芯片級(jí)防火墻。
第一種:軟件防火墻
軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上,它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持,一般來(lái)說(shuō)這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱(chēng)“個(gè)人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過(guò)于Checkpoint。使用這類(lèi)防火墻,需要網(wǎng)管對(duì)所工作的操作系統(tǒng)平臺(tái)比較熟悉。
第二種:硬件防火墻
這里說(shuō)的硬件防火墻是指“所謂的硬件防火墻”。之所以加上"所謂"二字是針對(duì)芯片級(jí)防火墻說(shuō)的了。它們最大的差別在于是否基于專(zhuān)用的硬件平臺(tái)。目前市場(chǎng)上大多數(shù)防火墻都是這種所謂的硬件防火墻,他們都基于PC架構(gòu),就是說(shuō),它們和普通的家庭用的PC沒(méi)有太大區(qū)別。在這些PC架構(gòu)計(jì)算機(jī)上運(yùn)行一些經(jīng)過(guò)裁剪和簡(jiǎn)化的操作系統(tǒng),最常用的有老版本的Unix、Linux和FreeBSD系統(tǒng)。 值得注意的是,由于此類(lèi)防火墻采用的依然是別人的內(nèi)核,因此依然會(huì)受到OS(操作系統(tǒng))本身的安全性影響。
傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個(gè)端口,分別接內(nèi)網(wǎng),外網(wǎng)和DMZ區(qū)(非軍事化區(qū)),現(xiàn)在一些新的硬件防火墻往往擴(kuò)展了端口,常見(jiàn)四端口防火墻一般將第四個(gè)端口做為配置口、管理端口。很多防火墻還可以進(jìn)一步擴(kuò)展端口數(shù)目。
第三種:芯片級(jí)防火墻
芯片級(jí)防火墻基于專(zhuān)門(mén)的硬件平臺(tái),沒(méi)有操作系統(tǒng)。專(zhuān)有的ASIC芯片促使它們比其他種類(lèi)的防火墻速度更快,處理能力更強(qiáng),性能更高。做這類(lèi)防火墻最出名的廠商有NetScreen、FortiNet、Cisco等。這類(lèi)防火墻由于是專(zhuān)用OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少,不過(guò)價(jià)格相對(duì)比較高昂。
防火墻技術(shù)雖然出現(xiàn)了許多,但總體來(lái)講可分為“包過(guò)濾型”和“應(yīng)用代理型”兩大類(lèi)。前者以以色列的Checkpoint防火墻和美國(guó)Cisco公司的PIX防火墻為代表,后者以美國(guó)NAI公司的Gauntlet防火墻為代表。
(1). 包過(guò)濾(Packet filtering)型
包過(guò)濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層,它根據(jù)數(shù)據(jù)包頭源地址,目的地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志確定是否允許通過(guò)。只有滿足過(guò)濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地,其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。
病毒防火墻介紹三
新一代攻擊的特點(diǎn)
1、混合型攻擊使用多種技術(shù)的混合-—如病毒、蠕蟲(chóng)、木馬和后門(mén)攻擊,往往通過(guò)Email和被感染的網(wǎng)站發(fā)出,并很快的傳遞到下一代攻擊或攻擊的變種,使得對(duì)于已知或未知的攻擊難以被阻擋。這種混合型攻擊的例子有Nimda、CodeRed和Bugbear等。
2、現(xiàn)在針對(duì)新漏洞的攻擊產(chǎn)生速度比以前要快得多。防止各種被稱(chēng)之為“零小時(shí)”(zero-hour)或“零日”(zero-day)的新的未知的威脅變得尤其重要。
3、帶有社會(huì)工程陷阱元素的攻擊,包括間諜軟件、網(wǎng)絡(luò)欺詐、基于郵件的攻擊和惡意Web站點(diǎn)等數(shù)量明顯的增加。攻擊者們偽造合法的應(yīng)用程序和郵件信息來(lái)欺騙用戶去運(yùn)行它們。
Gartner發(fā)布的漏洞與補(bǔ)丁時(shí)間表
傳統(tǒng)的安全方法正在失效
如今最流行的安全產(chǎn)品是狀態(tài)檢測(cè)防火墻、入侵檢測(cè)系統(tǒng)和基于主機(jī)的防病毒軟件。但是它們面對(duì)新一代的安全威脅卻作用越來(lái)越小。狀態(tài)檢測(cè)防火墻是通過(guò)跟蹤會(huì)話的發(fā)起和狀態(tài)來(lái)工作的。狀態(tài)檢測(cè)防火墻通過(guò)檢查數(shù)據(jù)包頭,分析和監(jiān)視網(wǎng)絡(luò)層(L3)和協(xié)議層(L4),基于一套用戶自定義的防火墻策略來(lái)允許、拒絕或轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。傳統(tǒng)防火墻的問(wèn)題在于黑客已經(jīng)研究出大量的方法來(lái)繞過(guò)防火墻策略。這些方法包括:
(1)利用端口掃描器的探測(cè)可以發(fā)現(xiàn)防火墻開(kāi)放的端口。
(2)攻擊和探測(cè)程序可以通過(guò)防火墻開(kāi)放的端口穿越防火墻。
(3)PC上感染的木馬程序可以從防火墻的可信任網(wǎng)絡(luò)發(fā)起攻擊。由于會(huì)話的發(fā)起方來(lái)自于內(nèi)部,所有來(lái)自于不可信任網(wǎng)絡(luò)的相關(guān)流量
都會(huì)被防火墻放過(guò)。當(dāng)前流行的從可信任網(wǎng)絡(luò)發(fā)起攻擊應(yīng)用程序包括后門(mén)、木馬、鍵盤(pán)記錄工具等,它們產(chǎn)生非授權(quán)訪問(wèn)或?qū)⑺矫苄畔l(fā)送給攻擊者。
較老式的防火墻對(duì)每一個(gè)數(shù)據(jù)包進(jìn)行檢查,但不具備檢查包負(fù)載的能力。病毒、蠕蟲(chóng)、木馬和其它惡意應(yīng)用程序能未經(jīng)檢查而通過(guò)。
當(dāng)攻擊者將攻擊負(fù)載拆分到多個(gè)分段的數(shù)據(jù)包里,并將它們打亂順序發(fā)出時(shí),較新的深度包檢測(cè)防火墻往往也會(huì)被愚弄。
對(duì)深度檢測(cè)的需求
現(xiàn)今為了成功的保護(hù)企業(yè)網(wǎng)絡(luò),安全防御必須部署在網(wǎng)絡(luò)的各個(gè)層面,并采用更新的檢測(cè)和防護(hù)機(jī)制。用于增強(qiáng)現(xiàn)有安全防御的一些新型安全策略包括:
設(shè)計(jì)較小的安全區(qū)域來(lái)保護(hù)關(guān)鍵系統(tǒng)。
增加基于網(wǎng)絡(luò)的安全平臺(tái),以提供在線(“in-line”)檢測(cè)和防御。
采用統(tǒng)一威脅管理(Unified Threat Management,簡(jiǎn)稱(chēng)UTM),提供更好的管理、攻擊關(guān)聯(lián),降低維護(hù)成本。
研究有效的安全策略,并培訓(xùn)用戶。
增加基于網(wǎng)絡(luò)的安全
基于網(wǎng)絡(luò)的安全設(shè)備能夠部署在現(xiàn)有的安全體系中來(lái)提高檢測(cè)率,并在有害流量進(jìn)入公司網(wǎng)絡(luò)之前進(jìn)行攔截。基于網(wǎng)絡(luò)的安全設(shè)備在線(“in-line”)部署,阻擋攻擊的能力要比傳統(tǒng)的依靠鏡像流量的“旁路式”安全設(shè)備強(qiáng)得多?;诰W(wǎng)絡(luò)的安全設(shè)備的例子包括入侵防御系統(tǒng)(IPS)、防病毒網(wǎng)關(guān)、反垃圾郵件網(wǎng)關(guān)和統(tǒng)一威脅管理(UTM)設(shè)備。UTM設(shè)備是將多種安全特性相結(jié)合的統(tǒng)一安全平臺(tái)。除了實(shí)時(shí)阻擋攻擊之外,基于網(wǎng)絡(luò)的安全還包括以下優(yōu)點(diǎn):
減少維護(hù)成本。攻擊特征、病毒庫(kù)和探測(cè)引擎可以對(duì)單臺(tái)設(shè)備而不是上百臺(tái)主機(jī)更新。
升級(jí)對(duì)于用戶、系統(tǒng)或者應(yīng)用來(lái)說(shuō)是透明的,無(wú)需停機(jī),更新可以實(shí)時(shí)進(jìn)行——不像操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁那樣需要重啟系統(tǒng)。
保護(hù)在基于網(wǎng)絡(luò)的安全設(shè)備后面的所有主機(jī),因此減少了基于主機(jī)的病毒特征庫(kù)、操作系統(tǒng)補(bǔ)丁和應(yīng)用程序補(bǔ)丁升級(jí)的急迫性,使IT專(zhuān)業(yè)人員在發(fā)生問(wèn)題之前有較充分的時(shí)間來(lái)測(cè)試補(bǔ)丁。
保持以前使用的設(shè)備、操作系統(tǒng)和應(yīng)用,無(wú)需將它們都升級(jí)到最新的版本。
在網(wǎng)絡(luò)邊界或關(guān)鍵節(jié)點(diǎn)上阻擋攻擊,在惡意流量進(jìn)入公司網(wǎng)絡(luò)之前將其攔截。
不像基于主機(jī)的安全應(yīng)用那樣可能被最終用戶或惡意程序關(guān)閉。
可與已有的安全技術(shù)共存并互補(bǔ)。
高級(jí)安全檢測(cè)技術(shù)
作為UTM安全設(shè)備的領(lǐng)導(dǎo)廠商, Fortinet(飛塔)公司的FortiGate安全平臺(tái)通過(guò)動(dòng)態(tài)威脅防御技術(shù)、高級(jí)啟發(fā)式異常掃描引擎提供了較好的檢測(cè)能力,包括:
集成關(guān)鍵安全組件的狀態(tài)檢測(cè)防火墻。
可實(shí)時(shí)更新病毒和攻擊特征的網(wǎng)關(guān)防病毒。
IDS和IPS預(yù)置一千多個(gè)攻擊特征,并提供用戶定制特征的機(jī)制。
(支持PPTP、L2TP、 IPSec,和SSL )。
反垃圾郵件具備多種用戶自定義的阻擋機(jī)制,包括黑白名單和實(shí)時(shí)黑名單(RBL)。
Web內(nèi)容過(guò)濾具有用戶可定義的過(guò)濾和全自動(dòng)過(guò)濾服務(wù)。
帶寬管理防止帶寬濫用。
用戶認(rèn)證,防止非授權(quán)的網(wǎng)絡(luò)訪問(wèn)。
動(dòng)態(tài)威脅防御提供先進(jìn)的威脅關(guān)聯(lián)技術(shù)。
ASIC加速提供比基于PC工控機(jī)的安全方案高出4-6倍的性能。
加固的操作系統(tǒng),不含第三方組件,保證了物理上的安全。
完整的系列支持服務(wù),包括日志和報(bào)告生成器、客戶端安全組件。
動(dòng)態(tài)威脅防御系統(tǒng)
Fortinet的動(dòng)態(tài)威脅防御系統(tǒng)(DTPS)是超越傳統(tǒng)防火墻、針對(duì)已知和未知威脅、提升檢測(cè)能力的技術(shù)。它將防病毒、IDS、IPS和防火墻模塊中的有關(guān)攻擊的信息進(jìn)行關(guān)聯(lián),并將各種安全模塊無(wú)縫地集成在一起。DTPS技術(shù)使每一個(gè)安全功能之間可以互相通信,并關(guān)聯(lián)“威脅索引”信息,以識(shí)別可疑的惡意流量,這些流量可能還未被提取攻擊特征。通過(guò)跟蹤每一安全組件的檢測(cè)活動(dòng),DTPS能降低誤報(bào)率,以提高整個(gè)系統(tǒng)的檢測(cè)精確度。相比之下,由多個(gè)不同廠商的安全部件(防病毒、IDS、IPS、防火墻)組合起來(lái)的安全方案則缺乏協(xié)調(diào)檢測(cè)工作的能力。
看了“病毒防火墻有哪些 ”文章的還看了:
8.防火墻有什么作用