关注下一代防火墙

network

关注下一代防火墙网界网记者 赵晓涛    2007-4-28      阅读人次：501

【CNW.com.cn 专稿】防火墙的未来 防火墙是设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合，它能够对网络进行区域与等级的划分，屏蔽、隔离不安全因素。不仅对网络起到保护作用，还可筛选出网络上的攻击者。 防火墙的应用价值在于通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，有选择地接受外部访问，对内部强化设备监管，控制对服务器与外部网络的访问。在被保护网络和外部网络之间竖起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。 从应用和技术发展趋势来看，如何增强防火墙的安全性，提高防火墙的性能，丰富防火墙的功能，将成为防火墙下一步所必须面对和解决的问题。 对此，安全专家谭兴烈表示，在网络安全问题上，大而全的安全防火墙是不现实的，其结果是极大地牺牲了防火墙的性能。因此，必须运用开放的联动协议，从而构建起完整的安全体系，这将成为所有安全设备厂商将来的目标与责任。此外，随着IPv6网络的日益临近，IPv6协议带来的变化更将对防火墙的建立与运行产生深刻的影响。 对应用进行支持 常见的网络安全防范体系中，防火墙占据着举足轻重的位置，因此，市场对防火墙的设备需求和技术要求都在不断提升。 谭兴烈介绍说，目前防火墙突破高性能极限的技术实现，当前主要分为三种方式: 基于通用处理器的工控机架构、基于NP技术、基于ASIC芯片技术。工控机架构最大的优点是灵活性，但在大数据流量的网络环境中处理效率会受影响，所以，在面对高性能这一方面，将面临淘汰和走进低端产品市场的趋势。NP技术是近年来的一个技术突破点，其优势在于网络底层数据的转发和处理，但如果要实现安全策略的控制和审核，特别是对于应用层的深度控制方面还需要大量的研发工作，相对于接口方面的开发难度，已经局限了它向更深层次的发展。ASIC技术虽然开发难度大，但却能够保障系统的效率并很好地集成防火墙的功能，在今后网络安全防护的路途上，防火墙采用ASIC芯片技术将会成为主导地位。 防火墙功能列表 相关链接 最强音 ■ 防火墙设置在企业内网不同安全域之间，能够对网络进行隔离和等级划分。 ■ 防火墙和UTM的应用环境并不相同。UTM并不能替代防火墙出现在全部的应用环境中，比如在电信级的骨干网等大型网络的应用领域，还是需要专业的防火墙。