博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2199|回复: 0

关注下一代防火墙

[复制链接]
发表于 2007-5-7 15:31:23 | 显示全部楼层 |阅读模式
关注下一代防火墙网界网记者 赵晓涛    2007-4-28      阅读人次:501
  【CNW.com.cn 专稿】防火墙的未来
防火墙是设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合,它能够对网络进行区域与等级的划分,屏蔽、隔离不安全因素。不仅对网络起到保护作用,还可筛选出网络上的攻击者。
防火墙的应用价值在于通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管,控制对服务器与外部网络的访问。在被保护网络和外部网络之间竖起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。
从应用和技术发展趋势来看,如何增强防火墙的安全性,提高防火墙的性能,丰富防火墙的功能,将成为防火墙下一步所必须面对和解决的问题。
对此,安全专家谭兴烈表示,在网络安全问题上,大而全的安全防火墙是不现实的,其结果是极大地牺牲了防火墙的性能。因此,必须运用开放的联动协议,从而构建起完整的安全体系,这将成为所有安全设备厂商将来的目标与责任。此外,随着IPv6网络的日益临近,IPv6协议带来的变化更将对防火墙的建立与运行产生深刻的影响。
对应用进行支持
常见的网络安全防范体系中,防火墙占据着举足轻重的位置,因此,市场对防火墙的设备需求和技术要求都在不断提升。
谭兴烈介绍说,目前防火墙突破高性能极限的技术实现,当前主要分为三种方式: 基于通用处理器的工控机架构、基于NP技术、基于ASIC芯片技术。工控机架构最大的优点是灵活性,但在大数据流量的网络环境中处理效率会受影响,所以,在面对高性能这一方面,将面临淘汰和走进低端产品市场的趋势。NP技术是近年来的一个技术突破点,其优势在于网络底层数据的转发和处理,但如果要实现安全策略的控制和审核,特别是对于应用层的深度控制方面还需要大量的研发工作,相对于接口方面的开发难度,已经局限了它向更深层次的发展。ASIC技术虽然开发难度大,但却能够保障系统的效率并很好地集成防火墙的功能,在今后网络安全防护的路途上,防火墙采用ASIC芯片技术将会成为主导地位。
2007429144532.gif

相关链接
最强音

防火墙设置在企业内网不同安全域之间,能够对网络进行隔离和等级划分。


防火墙和UTM的应用环境并不相同。UTM并不能替代防火墙出现在全部的应用环境中,比如在电信级的骨干网等大型网络的应用领域,还是需要专业的防火墙。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 09:50 , Processed in 0.102636 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表