发信人: fangwd()
整理人: williamlong(2000-11-28 10:49:10), 站内信件
|
网络防火墙技术发展趋势
蓝盾安全小组 方卫东
众所周知,计算机网络安全实际上是通过技术与管理相结合来实现的,良好的网
络管理加上优秀的防火墙技术是提高网络安全性能的最好选择。作为抵御网络攻
击的安全堡垒——网络防火墙,为适应Internet的发展势头,其技术发展也因此
具备智能化、高速度、分布式、复合型、专业化等发展趋势,主要表现在:
1、 智能化的发展:
防火墙将从目前的静态防御策略向具备人工智能的智能化方向发展。未来智能化
的防火墙应能自动识别并防御各种黑客攻击手法及其相应变种攻击手法;能在网
络出口发生异常时自动调整与外网的连接端口;能根据信息流量自动分配、调整
网络信息流量及协同多台物理设备工作;能自动检测防火墙本身的故障并能自动
修复;智能化的防火墙还应具备自主学习并制定识别与防御方法的特点。
2、 速度上的发展:
随着网络速率的不断提高,防火墙必须在运算速度上及包文转发速度方面做相应
的升级,这样才不致于成为网络的瓶颈。
3、 体系结构上的发展:
分布式并行处理的防火墙是防火墙的另一发展趋势,在这种概念下,将有多台物
理防火墙协同工作,共同组成一个强大的,具备并行处理能力、负载均衡能力的
逻辑防火墙。
4、 功能上的发展:
未来网络防火墙将在现有的基础上继续完善其功能并不断增加新的功能。
①在保密性方面,将继续发展高保密性的安全协议用于建立专用网VPN,基于防火
墙的VPN专网在较长一段时间内将继续成为用户使用的主流。
②在过滤方面,将从目前的地址、服务、URL、文本、关键字过滤发展到对CGI、
ActiveX、JAVA等WEB应用的过滤,并将逐渐具备病毒过滤的功能。
③在服务方面,将在目前的透明代理基础上完善其性能,并将具备针对大多数网
络通信协议的代理服务功能。
④在管理方面,将从子网和内部网络的管理方式向基于专用通道和安全通道的远
程集中管理方式发展;管理端口的安全性将是其重点考虑内容;用户费用统计、
多种媒体的远程警报及友好的图形化管理界面将成为防火墙的基本功能模块。
⑤在安全方面,对网络攻击的检测、拦截及告警功能将继续是防火墙最主要的性
能指标。
5、 专业化的发展:
单向防火墙、电子邮件防火墙、FTP防火墙等针对特定服务的专业化防火墙将作为
一种产品门类出现。
总的来说,未来的防火墙将是智能化、高速度、低成本、功能更加完善、管
理更加人性化的网络安全产品的主力军。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.104.48.8]
|
|