防火牆邁向安全應用網關

來源:互聯網
上載者:User

  日前,WatchGuard公司負責把握防火牆戰略方向和發展進程的網路安全部進階副總裁Marck W.Stevens一行訪華,為中國使用者帶來有關防火牆技術發展的最新方向。

  整合入侵防禦功能

  隨著駭客攻擊、蠕蟲、惡意代碼的大量湧現,商業網路所面臨的風險逐日倍增,傳統的防火牆技術帶來了巨大挑戰。Marck W.Stevens認為,在過去四年裡,防火牆技術進展不大,在抵擋數目繁多、手法詭秘的新型攻擊時顯得力不從心。

  許多使用者將“包過濾”或“狀態監測”防火牆作為防線,許多攻擊利用了這類防火牆的缺陷。98%的網路通訊是由HTTP、FTP、SMTP和DNS構成,這些協議都有可能被駭客用來發動攻擊,使防火牆麻痹大意,而放過攻擊。如果防火牆的效能不夠,由防火牆保護的網路還容易遭受DoS和DDoS攻擊。Marck W.Stevens認為在防線上添加入侵防禦措施能夠解決這一問題。使用者可以採取兩個方式來實現:一是在現有防火牆的基礎上添加一個入侵防禦系統,二是將現有防火牆替換成新型防火牆(又稱“安全網關”),新型防火牆整合有入侵防禦技術。

  Marck W.Stevens贊成將入侵防禦系統整合到防火牆中,主要是因為能夠進行更好的DOS/DDoS保護,簡化管理,降低配置錯誤,並且快速響應。如果使防火牆與入侵防禦系統相互獨立,防火牆位於入侵防禦之外,那麼DoS攻擊就可能在抵達IPS系統之前使防火牆超載。此外,獨立的管理主控台加大了管理和配置的複雜性,並有可能導致安全性漏洞。自1997年開始,WatchGuard就在防火牆和VPN裝置中整合了入侵防禦功能,並且將在新一代防火牆當中為使用者提供全面的入侵防禦功能。

  深度應用程式層代理檢測

  Marck W.Stevens認為,代理技術是防火牆在網路中保護脆弱點的一種有效方式。“包過濾”和“狀態包過濾”對資料進行檢查的深度都無法與代理技術相媲美。在防火牆技術發展初期,出於效能考慮,人們較多採用了包過濾和狀態監測,而很少採用代理技術,目前已趨於成熟的ASIC和NP技術已經使得代理技術不會對防火牆效能造成影響,速度問題已經不再是影響人們選擇防火牆技術的因素了,相反隨著安全威脅的日益複雜和深層化,深層次的應用程式層代理檢測技術對防火牆正變得越來越重要。

  WatchGuard在防火牆當中使用代理技術,也是目前唯一能夠在應用程式層(第七層)實現代理的安全廠商。在新一代防火牆中,WatchGuard不僅提供在網路層和傳輸層的狀態包過濾檢測,而且還提供應用程式層用代理檢測。具體來說,HTTP應用代理程式可以進行針對性過濾內容,保護依賴互連網的公司專屬應用程式免受HTML的攻擊。SMTP應用代理程式即時監控接收和發送的郵件的內容,防止郵件伺服器超載和受到郵件炸彈襲擊,根據郵件類型和名稱來辨別郵件是否攜帶有蠕蟲或者木馬,並且能夠自行阻擊攻擊行動,或者隱藏或改變內部的IP地址,避免受到攻擊的可能。

  Marck W.Stevens明確提出,防火牆未來的發展方向是安全應用網關。儘管防火牆並不是商業網路安全防線的終點,但是如果將防火牆與其他措施配合使用,並建立一個層次化的安全機制,那麼防火牆仍然是一個基礎的防禦工具。

  Marck W.Stevens預言未來的防火牆

  ◆下一代防火牆將繼續成為網路安全的基石

  ◆ 獨立的入侵防禦系統變得不具有競爭力,入侵防禦將成為防火牆的一個功能

  ◆防火牆除了實現網路層安全外,還要實現應用程式層安全性

  ◆ 擁有更強的CPU處理能力和更大的儲存空間,進行越來越繁重的處理

  ◆ASIC和網路處理器將成為防火牆縮短處理延遲的關鍵



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。