防火牆技術發展的三個發展趨勢

來源:互聯網
上載者:User

  防火牆可說是資訊安全領域最成熟的產品之一,但是成熟並不意味著發展的停滯,恰恰相反,日益提高的安全需求對資訊安全產品提出了越來越高的要求,防火牆也不例外,下面我們就防火牆一些基本層面的問題來談談防火牆產品的主要發展趨勢。

  模式轉變

  傳統的防火牆通常都設定在網路的邊界位置,不論是內網與外網的邊界,還是內網中的不同子網的邊界,以資料流進行分隔,形成安全管理地區。但這種設計的最大問題是,惡意攻擊的發起不僅僅來自於外網,內網環境同樣存在著很多安全隱患,而對於這種問題,邊界式防火牆處理起來是比較困難的,所以現在越來越多的防火牆產品也開始體現出一種分布式結構,以分布式為體系進行設計的防火牆產品以網路節點為保護對象,可以最大限度地覆蓋需要保護的對象,大大提升安全防護強度,這不僅僅是單純的產品形式的變化,而是象徵著防火牆產品防禦理念的升華。

  防火牆的幾種基本類型可以說各有優點,所以很多廠商將這些方式結合起來,以彌補單純一種方式帶來的漏洞和不足,例如比較簡單的方式就是既針對傳輸層面的資料包特性進行過濾,同時也針對應用程式層的規則進行過濾,這種綜合性的過濾設計可以充分挖掘防火牆核心功能的能力,可以說是在自身基礎之上進行再發展的最有效途徑之一,目前較為先進的一種過濾方式是帶有狀態檢測功能的資料包過濾,其實這已經成為現有防火牆產品的一種主流檢測模式了,可以預見,未來的防火牆檢測模式將繼續整合進更多的範疇,而這些範疇的配合也同時獲得大幅的提高。

  就目前的現狀來看,防火牆的資訊記錄功能日益完善,通過防火牆的日誌系統,可以方便地追蹤過去網路中發生的事件,還可以完成與審計系統的聯動,具備足夠的驗證能力,以保證在調查取證過程中採集的證據符合法律要求。相信這一方面的功能在未來會有很大幅度的增強,同時這也是眾多安全系統中一個需要共同面對的問題。

  功能擴充

  現在的防火牆產品已經呈現出一種整合多種功能的設計趨勢,包括VPN、AAA、PKI 、IPSec等附加功能,甚至防病毒、入侵檢測這樣的主流功能,都被整合到防火牆產品中了,很多時候我們已經無法分辨這樣的產品到底是以防火牆為主,還是以某個功能為主了,即其已經逐漸向我們普遍稱之為IPS(入侵防禦系統)的產品轉化了。有些防火牆整合了防病毒功能,這樣的設計會對管理效能帶來不少提升,但同時也對防火牆產品的另外兩個重要因素產生了影響,即效能和自身的安全問題,所以我們的意見是應該根據具體的應用環境來做綜合的權衡,畢竟這個世界暫時還不存在什麼完美的解決方案。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。