浅析防火墙技术现状及发展
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析防火墙技术现状及发展
1.防火墙概述
网络安全技术的主要代表是防火墙,下面简要介绍一下这种技术。
网络安全所说的防火墙是指内部网和外部网之间的安全防范系统。它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访。用来保护内部网络。防火墙通常安装在内部网与外部网的连接点上。所有来自Internet(外部网)的传输信息或从内部网发出的信息都必须穿过防火墙
防火墙的主要功能包括:
(1)防火墙可以对流经它的网络通信进行扫描.从而过滤掉一些攻击.以免其在目标计算机上被执行。
(2)防火墙可以关闭不使用的端口.而且它还能禁止特定端口的输出信息。
(3)防火墙可以禁止来自特殊站点的访问,从而可以防止来自不明入侵者的所有通信.过滤掉不安全的服务和控制非法用户对网络的访问。
(4)防火墙可以控制网络内部人员对Intemet上特殊站点的访问。
(5)防火墙提供了监视Internet安全和预警的方便端点。
2.防火墙在企业中的应用现状
由于现在的各企业中应用的网络非常广泛.所以防火墙在企业中自然也是受到了非常多的应用下面介绍(论文发表向导江编辑专业/耐心/负责扣扣二三三五一六二五九七)下防火墙在企业中具体的应用。防火墙是网络安全的关口设备.只有在关键网络流量通过防火墙的时候.防火墙才能对此实行检查、防护功能。
(1)防火墙的位置一般是内网与外网的接合处.用来阻止来自外部网络的入侵
(2)如果内部网络规模较大,并且设置虚拟局域网(VLAN).则应该在各个VLAN之间设置防火墙
(3)通过公网连接的总部与各分支机构之间应该设置防火墙
(4)主干交换机至服务器区域工作组交换机的骨干链路上
(5)远程拨号服务器与骨干交换机或路由器之间
总之.在网络拓扑上.防火墙应当处在网络的出口与不同安全等级区域的结合处。安装防火墙的原则是:只要有恶意侵入的可能.无论是内部网还是外部网的连接处都应安装防火墙
3.防火墙技术发展趋势
在混合攻击肆虐的时代.单一功能的防火墙远不能满足业务的需要.而具备多种安全功能,基于应用协议层防御、低误报率检测、有高可靠高性能平台和统一的组件化管理技术。
(1)网络安全协议层防御防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制.但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外。还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用.实现七层协议的保护.而不仅限于第二到第四层。
(2)通过分类检测技术降低误报率。串联接人的网关设备一旦误报过高,将会对用户带来灾难性的后果。IPS理念在2O世纪9O年代就已经被提出.但是目前全世界对IPS的部署非常有限.影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率.针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等。从而显著降低误报率。
(3)有高可靠性、高性能的硬件平台支撑。
(4)一体化的统一管理。由于UTM设备集多种功能于一身.因此,它必须具有能够统一控制和管理的平台.使用户能够有效地管理。这样.设备平台可以实现标准化并具有可扩展性.用户可在统一的平台上进行组件管理.同时.一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛.从而在应对各种各样攻击威胁的时候.能够更好地保障用户的网络安全。
4.总结
最后,安全技术和安全管理不可分割,它们必须同步推进。因为即便有了好的安全设备和系统.如果没有好的安全管理方法并贯彻实施.那么安全也是空谈。
防火墙技术(论文发表向导江编辑专业/耐心/负责扣扣二三三五一六二五九七)作为目前用来实现网络安全的一种手段.主要是用来拒绝未经授权的用户访问.阻止未经授权的用户存取敏感数据.同时允许合法用户不受妨碍地访问网络资源.如果使用得当,可以在很大程度上提高网络安全性能.但是并不能百分之百解决网络上的信息安全问题.比如防火墙虽然能对外部网络的功击进行有效的防护.但对来自内部网络的功击却无能为力.事实上据统计60%以上的网络安全问题来自内部网络.而且网络程序和网络管理系统中也可能存在缺陷。因此网络安全单靠防火墙是不够的。还需要考虑其它技术和非技术的因素,如信息加密技术、制订法规、提高网络管理使用人员的安全意识等。现在网络防火墙技术在不断地发展.值得研究的课题很多,如:如何对一个防火墙产品进行危险评估,如何对网络中传输的敏感数据进行加密.数据应在网络哪一层加密.采用传统密码体制还是公钥密码体制.如何在网络协议中增加鉴别机制对通信双方的身份进行鉴别.防火墙算法设计.知识工程和专家
系统在防火墙安全策略研究中的应用.如何减少对网络性能的影响.设计开放的与硬件平台和软件平台无关的防火墙产品等等。