防火墻發(fā)展趨勢及來源介紹

　　必須具有豐富的防火墻應用識別，才能確保安全策略更精細，更可視。下面由學習啦小編給你做出詳細的防火墻發(fā)展趨勢及來源介紹!希望對你有幫助!

　　防火墻發(fā)展趨勢及來源介紹：

　　動態(tài)更新的應用識別技術。隨著網(wǎng)絡應用的快速增長，基于各種協(xié)議的網(wǎng)絡應用日趨增加，新一代防火墻必須能夠依據(jù)協(xié)議特點識別各種網(wǎng)絡應用和網(wǎng)絡動作，并且內置到防火墻內部且應用和動作的識別可以動態(tài)更新。

　　用戶識別技術?？梢愿鶕?jù)用戶類型、用戶部門、用戶權限、IP組等不同分類對網(wǎng)絡用戶進行分類，使每一類用戶有不同的網(wǎng)絡權限。同時應該與AD和RADIUS、單點登錄、智能卡等結合完善接入用戶的認證。

　　內容級防護

　　全面的內容防護至少要包括漏洞掃描、WEB防護、內容過濾三個內容。漏洞掃描要能發(fā)現(xiàn)對操作系統(tǒng)、應用系統(tǒng)、網(wǎng)絡協(xié)議、用戶設備漏洞的防護，對利用漏洞進行的攻擊進行阻斷。WEB防護功能應包括網(wǎng)站攻擊防護、應用隱藏、口令保護和權限控制。內容過濾功能應該能顯現(xiàn)對關鍵字、URL集、病毒、木馬、惡意控件/腳本的過濾。

　　應用層處理

　　如果使用傳統(tǒng)的硬件架構方式對報文進行處理，不僅對硬件要求高，同時應用層報文處理會大量占用設備資源，很難突破千兆處理。必須對防火墻進行新架構設計，拋棄了傳統(tǒng)防火墻NP、ASIC等適合執(zhí)行網(wǎng)絡層重復計算工作的硬件設計，采用了更加適合應用層靈活計算能力的多核并行處理技術;在系統(tǒng)架構上也要放棄了UTM多引擎，多次解析的架構，需要采用了更為先進的一體化單次解析引擎，將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫等眾多應用層威脅統(tǒng)一進行檢測匹配，能夠一次對報文實現(xiàn)從網(wǎng)絡層到應用層的解析，達到萬兆處理能力。

　　安全方案

　　通過本章的分析，設計網(wǎng)絡安全、可視化應用管控、全面應用安全三個大項部署未來防火墻框架。

　　防火墻在網(wǎng)絡中經(jīng)常是以兩種圖標出現(xiàn)的。一種圖標非常形象，真正像一堵墻一樣。而另一種圖標則是從防火墻的過濾機制來形象化的，在圖標中有一個二極管圖標。而二極管我們知道，它具有單向導電性，這樣也就形象地說明了防火墻具有單向導通性。這看起來與防火墻過濾機制有些矛盾，不過它卻完全體現(xiàn)了防火墻初期的設計思想，同時也在相當大程度上體現(xiàn)了當前防火墻的過濾機制。

　　因為防火最初的設計思想是對內部網(wǎng)絡總是信任的，而對外部網(wǎng)絡卻總是不信任的，所以最初的防火墻是只對外部進來的通信進行過濾，而對內部網(wǎng)絡用戶發(fā)出的通信不作限制。當然防火墻在過濾機制上有所改變，不僅對外部網(wǎng)絡發(fā)出的通信連接要進行過濾，對內部網(wǎng)絡用戶發(fā)出的部分連接請求和數(shù)據(jù)包同樣需要過濾，但防火墻仍只對符合安全策略的通信通過，也可以說具有“單向導通”性。

　　防火墻的本義是指古代構筑和使用木制結構房屋的時候，為防止火災的發(fā)生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進去呢?當火災發(fā)生時，這些人又如何逃離現(xiàn)場呢?這個門就相當于我們這里所講的防火墻的“安全策略”，所以在此我們所說的防火墻實際并不是一堵實心墻，而是帶有一些小孔的墻。

　　這些小孔就是用來留給那些允許進行的通信，在這些小孔中安裝了過濾機制，也就是上面所介紹的“單向導通性”。

　　我們通常所說的網(wǎng)絡防火墻是借鑒了古代真正用于防火的防火墻的喻義，它指的是隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)。防火可以使企業(yè)內部局域網(wǎng)(LAN)網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離、限制網(wǎng)絡互訪用來保護內部網(wǎng)絡。
看過“ 防火墻發(fā)展趨勢及來源介紹”人還看了：
1.防火墻的定義是什么 發(fā)展現(xiàn)狀分析