防火墻未來(lái)的技術(shù)發(fā)展趨勢(shì)
責(zé)編:admin |2015-02-08 15:58:03隨著新的網(wǎng)絡(luò)攻擊的出現(xiàn),防火墻技術(shù)也有一些新的發(fā)展趨勢(shì)。這主要可以從包過(guò)濾技術(shù)、防火墻體系結(jié)構(gòu)和防火墻系統(tǒng)管理三方面來(lái)體現(xiàn)。
(1)一些防火墻廠商把在AAA系統(tǒng)上運(yùn)用的用戶(hù)認(rèn)證及其服務(wù)擴(kuò)展到防火墻中,使其擁有可以支持基于用戶(hù)角色的安全策略功能。該功能在無(wú)線網(wǎng)絡(luò)應(yīng)用中非常必要。具有用戶(hù)身份驗(yàn)證的防火墻通常是采用應(yīng)用級(jí)網(wǎng)關(guān)技術(shù)的,包過(guò)濾技術(shù)的防火墻不具有。用戶(hù)身份驗(yàn)證功能越強(qiáng),它的安全級(jí)別越高,但它給網(wǎng)絡(luò)通信帶來(lái)的負(fù)面影響也越大,因?yàn)橛脩?hù)身份驗(yàn)證需要時(shí)間,特別是加密型的用戶(hù)身份驗(yàn)證。
(2)多級(jí)過(guò)濾技術(shù)
所謂多級(jí)過(guò)濾技術(shù),是指防火墻采用多級(jí)過(guò)濾措施,并輔以鑒別手段。在分組過(guò)濾(網(wǎng)絡(luò)層)一級(jí),過(guò)濾掉所有的源路由分組和假冒的IP源地址;在傳輸層一級(jí),遵循過(guò)濾規(guī)則,過(guò)濾掉所有禁止出或/和入的協(xié)議和有害數(shù)據(jù)包如nuke包、圣誕樹(shù)包等;在應(yīng)用網(wǎng)關(guān)(應(yīng)用層)一級(jí),能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測(cè)Internet提供的所用通用服務(wù)。這是針對(duì)以上各種已有防火墻技術(shù)的不足而產(chǎn)生的一種綜合型過(guò)濾技術(shù),它可以彌補(bǔ)以上各種單獨(dú)過(guò)濾技術(shù)的不足。這種過(guò)濾技術(shù)在分層上非常清楚,每種過(guò)濾技術(shù)對(duì)應(yīng)于不同的網(wǎng)絡(luò)層,從這個(gè)概念出發(fā),又有很多內(nèi)容可以擴(kuò)展,為將來(lái)的防火墻技術(shù)發(fā)展打下基礎(chǔ)。
(3)使防火墻具有病毒防護(hù)功能。現(xiàn)在通常被稱(chēng)之為”病毒防火墻”,當(dāng)然目前主要還是在個(gè)人防火墻中體現(xiàn),因?yàn)樗羌冘浖问剑菀讓?shí)現(xiàn)。這種防火墻技術(shù)可以有效地防止病毒在網(wǎng)絡(luò)中的傳播,比等待攻擊的發(fā)生更加積極。擁有病毒防護(hù)功能的防火墻可以大大減少公司的損失。
隨著網(wǎng)絡(luò)應(yīng)用的增加,對(duì)網(wǎng)絡(luò)帶寬提出了更高的要求。這意味著防火墻要能夠以非常高的速率處理數(shù)據(jù)。另外,在以后幾年里,多媒體應(yīng)用將會(huì)越來(lái)越普遍,它要求數(shù)據(jù)穿過(guò)防火墻所帶來(lái)的延遲要足夠小。為了滿(mǎn)足這種需要,一些防火墻制造商開(kāi)發(fā)了基于ASIC的防火墻和基于網(wǎng)絡(luò)處理器的防火墻。從執(zhí)行速度的角度看來(lái),基于網(wǎng)絡(luò)處理器的防火墻也是基于軟件的解決方案,它需要在很大程度上依賴(lài)于軟件的性能,但是由于這類(lèi)防火墻中有一些專(zhuān)門(mén)用于處理數(shù)據(jù)層面任務(wù)的引擎,從而減輕了CPU的負(fù)擔(dān),該類(lèi)防火墻的性能要比傳統(tǒng)防火墻的性能好許多。未來(lái)防火墻的發(fā)展趨勢(shì)是朝高速、多功能化、更安全的方向發(fā)展。從國(guó)內(nèi)外歷次測(cè)試的結(jié)果都可以看出,目前防火墻一個(gè)很大的局限性是速度不。應(yīng)用ASIC、FPGA和網(wǎng)絡(luò)處理器是實(shí)現(xiàn)高速防火墻的主要方法,其中以采用網(wǎng)絡(luò)處理器最優(yōu),因?yàn)榫W(wǎng)絡(luò)處理器采用微碼編程,可以根據(jù)需要隨時(shí)升級(jí),甚至可以支持IPV6,而采用其它方法就不那么靈活。未來(lái)防火墻的操作系統(tǒng)會(huì)更安全。隨著算法和芯片技術(shù)的發(fā)展,防火墻會(huì)更多地參與應(yīng)用層分析,為應(yīng)用提供更安全的保障。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!