學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) > 深信服下一代防火墻簡(jiǎn)史

深信服下一代防火墻簡(jiǎn)史

時(shí)間: 林澤1002 分享

深信服下一代防火墻簡(jiǎn)史

  據(jù)IDC最新的研究數(shù)據(jù)顯示,2013年防火墻和統(tǒng)一威脅管理(UTM,在IDC的定義中泛指融合多種安全功能的綜合性安全網(wǎng)關(guān)產(chǎn)品)依然是中國(guó)安全市場(chǎng)中的生力軍。下面是學(xué)習(xí)啦小編跟大家分享的是深信服下一代防火墻簡(jiǎn)史,歡迎大家來(lái)閱讀學(xué)習(xí)。

  深信服下一代防火墻簡(jiǎn)史

  工具/原料

  深信服

  防火墻

  一、防火墻的發(fā)展簡(jiǎn)史

  1根據(jù)定義,防火墻是部署于不同網(wǎng)絡(luò)安全域之間的一系列技術(shù)防御措施,禁止非授權(quán)的訪問(wèn)以及阻斷惡意連接,是其最核心的兩項(xiàng)功能。安全專家認(rèn)為,相比其它安全產(chǎn)品,防火墻的優(yōu)勢(shì)在于功能明確,即對(duì)網(wǎng)絡(luò)流量執(zhí)行放行或阻斷,因此用戶往往對(duì)于防火墻有著明確的功能預(yù)期,而防火墻產(chǎn)品也有比較可靠的功能實(shí)現(xiàn)。明確的預(yù)期和可靠地實(shí)現(xiàn)使得防火墻成為用戶心中最值得信賴、最好用的安全產(chǎn)品。

  2事實(shí)上,安全環(huán)境始終在快速變化,防火墻為了確保其功能預(yù)期的可靠實(shí)現(xiàn),也從未停止過(guò)自身的演進(jìn)。防火墻技術(shù)起步較早,最早的防火墻技術(shù)僅僅是與路由器結(jié)合的包過(guò)濾功能,而后又發(fā)展至應(yīng)用代理、狀態(tài)檢測(cè)等。90年代末,防火墻被首次引入國(guó)內(nèi),從技術(shù)代級(jí)上劃分,當(dāng)時(shí)的防火墻技術(shù)已經(jīng)發(fā)展至第四代,即狀態(tài)檢測(cè)防火墻。

  3隨著主流網(wǎng)絡(luò)威脅由網(wǎng)絡(luò)層、傳輸層向應(yīng)用層遷移,業(yè)界又先后定義出了統(tǒng)一威脅管理、下一代防火墻等具備更多高級(jí)功能的防火墻類產(chǎn)品,并逐步在用戶端走向普及。

  二、2009 "下一代防火墻"橫空出世

  在防火墻發(fā)展的歷史長(zhǎng)河中,2009年是一個(gè)重要的時(shí)間節(jié)點(diǎn),在那年"下一代防火墻"的定義被首次提出,這也是防火墻產(chǎn)品距離今天最近的一次代級(jí)演進(jìn)。

  如同防火墻產(chǎn)品的歷次升級(jí)一樣,下一代防火墻的提出在當(dāng)時(shí)同樣具有其特定的歷史背景。一方面,隨著各類應(yīng)用的迅猛發(fā)展和廣泛運(yùn)用,當(dāng)時(shí)的網(wǎng)絡(luò)管理者似乎在一夜之間發(fā)現(xiàn),傳統(tǒng)的防火墻技術(shù)已無(wú)法對(duì)主流的應(yīng)用流量進(jìn)行精確的管理和控制,各種使用TCP80端口的非Http應(yīng)用可以輕松繞過(guò)傳統(tǒng)防火墻的訪問(wèn)控制策略。而更為嚴(yán)重的是,網(wǎng)絡(luò)中的主流威脅似乎全部學(xué)會(huì)了喬裝打扮,肆虐網(wǎng)絡(luò)的病毒、蠕蟲(chóng)、木馬等攻擊,無(wú)不將自己隱藏在看似正常的數(shù)據(jù)包中傳播,而傳統(tǒng)防火墻無(wú)異于被蒙上雙眼的哨兵,對(duì)于此類威脅毫無(wú)感知,更談不上防御。

  訪問(wèn)控制完全失靈、新型攻擊輕松繞過(guò),傳統(tǒng)防火墻長(zhǎng)期賴以維持用戶信任的兩項(xiàng)核心功能幾乎同時(shí)失效,下一代防火墻就此應(yīng)運(yùn)而生。2009年,權(quán)威機(jī)構(gòu)在一份報(bào)告中首次提出了下一代防火墻概念,并描述出了其最基本的能力模型。

  4按照最初的定義,下一代防火墻需要具備傳統(tǒng)防火墻的所有功能,融合可與防火墻聯(lián)動(dòng)的入侵防御(IPS)模塊,能夠進(jìn)行應(yīng)用識(shí)別、控制并實(shí)現(xiàn)可視化,同時(shí)還可與防火墻以外的系統(tǒng)(如用戶認(rèn)證系統(tǒng)、URL過(guò)濾系統(tǒng)等)進(jìn)行智能化聯(lián)動(dòng)。

  5然而,下一代防火墻在定義之初的幾年里卻飽受爭(zhēng)議,產(chǎn)品專家認(rèn)為,概念提出比較超前、產(chǎn)品跟進(jìn)相對(duì)落后是其根因。不過(guò)無(wú)論如何,新產(chǎn)品形態(tài)的定義畢竟在很大程度上代表了用戶需求的轉(zhuǎn)變,在隨后幾年,下一代防火墻得到了國(guó)內(nèi)外安全廠商的熱捧,紛紛推出了自己的下一代防火墻產(chǎn)品,一時(shí)間市場(chǎng)上儼然一副山雨欲來(lái)風(fēng)滿樓的景象。

2822509