防火墙未来技术前瞻

日　期：2007-03-18 来　源：阅读:

现代的防火墙已经不是过去简单的软件问题了。我们从纯软件产品时代、基于PC的产品时代和基于硬件的产品时代，将逐渐走入一个后防火墙时代。由于纯软件的防火墙产品运行速度较慢；而硬件防火墙，虽然速度方面优于纯软件防火墙，但升级比较困难，实用性较低；而新型防火墙其实就是将通常意义上的软件防火墙安装在一个工业标准化的服务器上，它通过软、硬结合达到一个完整的防火墙解决方案。

防火墙提供企业网络安全的第一道防线。然而，许多的入侵行为，却是一只“披着羊皮的狼”，它们欺骗防火墙，进入内部的网络，例如后门程序，附加于各种看似合法的资料上(如网络上各种免费下载软件或电子邮件附件），当内部用户不经意开启时，就在其计算机上装上后门程序。如此一来，即使在网关上装有防火墙保护，但除非禁止用户收电子邮件或下载软件，否则已经暴露在危险之中，而传统的网络安全架构对于这种入侵方式，则完全束手无策。于是各种新型的防火墙技术纷纷揭竿而起，但是它们中到底有谁能笑到最后，实现网络安全的最终幻想，目前就不得而知了。

区域联防

如果说过去传统的单一网络网关型防火墙是“半场盯人”的话，随着黑客技术的不断提升，已渐渐不适于今天的企业架构。新型的防火墙必须结合主机型防火墙与个人计算机型防火墙再配合传统网关型防火墙的功能，让其各司其职、各在其位，来达成全方位及最佳效能比的防卫架构，也就是利用所谓“区域联防”的战术(如图1），其目的是利用各区域的加强防卫动作来化解对手的攻击行为。凡是会连上网络的各端点，不管是网络主机、服务器或个人计算机等，都应该有相当的防护功能，以避免成为骇客入侵的罩门所在，同时，各端点间能彼此能互相防护，避免企业陷入更深的危机。而以后要有效压制对手的攻势，甚至要采取“全场盯人”的战术，让每个上网的网络族都能由自身做起，确实防护自己的计算机。

图1

图2

结束语：尽管防火墙是在内部网与外部网之间实施安全防范的系统，还存在一定的局限性：

不能防范外部的刻意的人为攻击；

不能防范内部用户攻击；

不能防止内部用户因误操作而造成口令失密受到的攻击；

很难防止病毒或者受病毒感染的文件的传输。

上一篇：精通网络个人防火墙问与答下一篇：防火墙原理入门

收藏本文到:

查看全部安全内容

精通网络个人防火墙问与答　 2007-03-18 05:54:33
凡是网络存在之处，都不可避免地会受到诸多不安全因素的威胁，在系统中安装防火墙无疑是最明智、有效的选择。我们既然寄希望于防火墙成为个人计算机与网络之间的一道安全屏...[阅读全文]
防火墙原理入门　 2007-03-18 05:54:38
防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许...[阅读全文]
用防火墙防止SYN Flood攻击　 2007-03-18 05:54:39
DoS（Denial of Service拒绝服务）和DDoS（Distributed Denial of Service分布式拒绝服务）攻击是大型网站和网络服务器的安全威胁之一。2000年2月，Yahoo、亚马逊、CNN被攻...[阅读全文]
防火墙的技术与应用-选购和应用(19)　 2007-03-18 05:54:41
防火墙在最初的时期是建筑物中用来防止火势蔓延的一种防火设施，在计算机网络中这个概念也被引入了近来，但是计算机中的防火墙不在被作为防止火灾的设施，而成为了一种放置...[阅读全文]
防火墙的技术与应用-选购和应用(20)　 2007-03-18 05:54:47
前言: 随着互联网发展日渐蓬勃，由于黑客的非法入侵时及病毒摧毁计算机所造成的威胁有越来越严重的趋势，企业对于功能更强大的防火墙的需求也越来越迫切。许多的企业也因为...[阅读全文]
选购防火墙时应避免的4个误区　 2007-03-18 05:54:48
1、喜欢具有较高性能的ASIC芯片支持的防火墙。但由于防火墙的技术在不断更新发展，ASIC芯片防火墙往往缺乏持续的升级能力和相互兼容能力，无法保护投资和对新功能的及时支...[阅读全文]
精通网络个人防火墙问与答　 2007-03-18 05:54:50
凡是网络存在之处，都不可避免地会受到诸多不安全因素的威胁，在系统中安装防火墙无疑是最明智、有效的选择。我们既然寄希望于防火墙成为个人计算机与网络之间的一道安全屏...[阅读全文]
防火墙的技术与应用-选购和应用(14)　 2007-03-18 05:54:51
Internet的开放便利性，与网络安全的隐忧，一直是矛盾共存。随着企业对Internet依存的加深，对网络安全的防范与布署，就成了必备的知识。大家都知道，特洛伊城之所以久攻不...[阅读全文]
防火墙的技术与应用-选购和应用(15)　 2007-03-18 05:54:53
防火墙的进出控管防火墙是设计用来管控所有进出的数据包，而管控的体系因控管的程度而有所区别，我们称之为防火墙的控管级别，这就好比城门守卫，管制进出城门的人员。如...[阅读全文]
防火墙的技术与应用-选购和应用(16)　 2007-03-18 05:54:55
木马屠城重返Internet时代在特洛伊战争中，要不是特洛依人多事将木马拖入城内，也不会造成木马屠城的惨剧；不过在Internet的时代，防火墙城门是不能紧闭的，在某些程度上...[阅读全文]
防火墙的技术与应用-选购和应用(17)　 2007-03-18 05:54:57
你试过被黑的味道吗？虽然你仅仅是个PC机用户，可能你偶尔才到Internet上漫游一下；虽然你认为你的计算机里面的资料一点都不重要；虽然你觉得从来就没有被黑客造访过，但...[阅读全文]
防火墙的技术与应用-选购和应用(18)　 2007-03-18 05:54:59
防火墙的使用技巧今年的中美黑客大战激起了千千万万爱国志士的雄心斗志，无论在现实社会还是在网络社会，我们中华民族都必须有自强不息的精神。我们关心国内网络安全业的...[阅读全文]
防火墙的技术与应用-选购和应用(9)　 2007-03-18 05:55:00
天网是大家常用的防火墙软件，有许多人撰文提议安装天网，一时间天网防火墙成了菜鸟、高手必备工具。这样做当然好，至少说明了大家的网络安全意识提高了许多。但万事都有个...[阅读全文]
防火墙的技术与应用-选购和应用(10)　 2007-03-18 05:55:05
...[阅读全文]
防火墙的技术与应用-选购和应用(11)　 2007-03-18 05:55:07
Internet的普及，人们的日常工作与之的关系也越来紧密，因而越来越多的单位为员工开设了Internet的代理上网服务。但当一个企业的内部网络接上Internet之后，企业的内部资源...[阅读全文]
防火墙的技术与应用-选购和应用(12)　 2007-03-18 05:55:09
有关命令的详细用法请参考有关HOWTO文档。现在我们假设企业的内部网网段为192.168.1.0~192.168.1.255.其中防火墙的主机的IP地址为：192.168.1.1，假设目前防火墙是进行代...[阅读全文]
防火墙的技术与应用-选购和应用(13)　 2007-03-18 05:55:12
摘要：本文介绍了Cisco PIX Firewall防火墙的一些功能和作用。说明了如何利用Cisco PIX Firewall方便快捷地构建一个较为安全的防火墙系统。 1．引言随着Internet的进一...[阅读全文]
防火墙的技术与应用-选购和应用(5)　 2007-03-18 05:55:13
网络的高速发展已促使信息时代以网络为核心发生了深刻的变革，许多人遨游在网络这个虚拟世界里时，并没有意识到有人正在监视着你的一举一动。网友通过OICQ和你一边亲密地聊...[阅读全文]
防火墙的技术与应用-选购和应用(6)　 2007-03-18 05:55:16
测试的目标在检查封包与个人电脑上的大量数据。当用户上网时，防火墙扮演了个人电脑与网络间、及个人电脑与套装软件间的过滤器的角色。在安装防火墙的过程中，使用者向导会...[阅读全文]
防火墙的技术与应用-选购和应用(7)　 2007-03-18 05:55:18
很多人可能还在使用Win 98系统，但是Win 98系统的安全性令人担忧，常被好事者所利用，换！！虽然众说纷纭Win XP系统的网络安全性也存在BUG，但是我们不能总止步不前吧，总...[阅读全文]

点击复制本网址，与好友共享

[大中小] [收藏此页] [打印此页] [关闭]

评论留言

用户名：（新注册）密码：匿名发表评论(0条)

评论内容：(不能超过250字，不支持HTML或代码，只能发表纯文字，请自觉遵守互联网相关政策法规。)

[an error occurred while processing this directive]

热点搜索

内衣写真汤加丽人体艺术裸体模特偷拍美女视频诱惑自拍美女性感张靓颖走光清纯少女劲舞视频经典搞笑后舍男生性感美女花花公子美女街舞广告欣赏全智贤

防火墙未来技术前瞻

收藏本文到:

查看全部安全内容

相关文章

评论留言

热点搜索

娱乐中心精华推荐

资讯中心精华推荐