防火墙的由来及现状

防火墙技术现状

自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后,提出了防火墙的概念,防火墙技术得到了飞速的发展。第二代防火墙,也称代理服务器,它用来提供网络服务级的控制,起到外部网络向被保护的内部网络申请服务时中间转接作用,这种方法可以有效地防止对内部网络的直接攻击,安全性较高。第三代防火墙有效地提高了防火墙的安全性,称为状态监控功能防火墙,它可以对每一层的数据包进行检测和监控。随着网络攻击手段和信息安全技术的发展,新一代的功能更强大、安全性更强的防火墙已经问世,这个阶段的防火墙已超出了原来传统意义上防火墙的范畴,已经演变成一个全方位的安全技术集成系统,我们称之为第四代防火墙,它可以抵御目前常见的网络攻击手段,如IP地址欺骗、特洛伊木马攻击、Internet蠕虫、口令探寻攻击、邮件攻击等等。

防火墙的定义和描述

“防火墙”这个术语参考来自应用在建筑结构里的安全技术。在楼宇里用来起分隔作用的墙,用来隔离不同的公司或房间,尽可能的起防火作用。一旦某个单元起火这种方法保护了其它的居住者。然而,多数防火墙里都有一个重要的门,允许人们进入或离开大楼。因此,虽然防火墙保护了人们的安全,但这个门在提供增强安全性的同时允许必要的访问。

在计算机网络中,一个网络防火墙扮演着防备潜在的恶意的活动的屏障,并可通过一个”门”来允许人们在你的安全网络和开放的不安全的网络之间通信。原来,一个防火墙是由一个单独的机器组成的,放置在你的私有网络和公网之间。近些年来,防火墙机制已发展到不仅仅是”firlwall box”,更多提及到的是堡垒主机。它现在涉及到整个从内部网络到外部网络的区域,由一系列复杂的机器和程序组成。简单来说,今天防火墙的主要概念就是多个组件的应用。到现在你要准备实施你的防火墙,需要知道你的公司需要什么样的服务并且什么样的服务对于内部用户和外部用户都是有效的。

防火墙的任务

防火墙在实施安全的过程中是至关重要的。一个防火墙策略要符合四个目标,而每个目标通常都不是通过一个单独的设备或软件来实现的。大多数情况下防火墙的组件放在一起使用以满足公司安全目的的需求。防火墙要能确保满足以下四个目标

实现一个公司的安全策略

防火墙的主要意图是强制执行你的安全策略。在前面的课程提到过在适当的网络安全中安全策略的重要性。举个例子,也许你的安全策略只需对MAIL服务器的SMTP流量作些限制,那么你要直接在防火墙强制这些策略。

创建一个阻塞点

防火墙在一个公司私有网络和分网问建立一个检查点。这种实现要求所有的流量都要通过这个检查点。一旦这些检查点清楚地建立,防火墙设备就可以监视,过滤和检查所有进来和出去的流量。网络安全产业称这些检查点为阻塞点。通过强制所有进出流量都通过这些检查点,网络管理员可以集中在较少的方来实现安全目的。如果没有这样一个供监视和控制信息的点,系统或安全管理员则要在大量的地方来进行监测。检查点的另一个名字叫做网络边界。

记录Internet活动

防火墙还能够强制日志记录,并且提供警报功能。通过在防火墙上实现日志服务,安全管理员可以监视所有从外部网或互联网的访问。好的日志策略是实现适当网络安全的有效工具之一。防火墙对于管理员进行日志存档提供了更多的信息。

时间: 2024-09-18 15:06:08

防火墙的由来及现状的相关文章

防火墙产品的技术现状及发展趋势

防火墙是网络安全的第一道屏障,所占市场最大,安全技术也比较成熟.硬件防火墙产品的架构主要分为三类:以X86 为代表的通用处理器架构. AISC (专用集成电路)架构以及新近的 NP ( Net Processor )架构. 防火墙的功能 从防火墙的功能来说,主要包含以下几个方面:访问控制,如应用 ACL 进行访问控制. NAT; VPN ;路由.认证和加密.日志记录.管理.攻击防范等. 为了满足多样化的组网需求,降低用户对其它专用设备的需求,减少用户建网成本,防火墙上也常常把其它网络技术结合进来

防火墙的来历及应用现状

防火墙技术现状 自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后,提出了防火墙的概念,防火墙技术得到了飞速的发展.第二代防火墙,也称代理服务器,它用来提供网络服务级的控制,起到外部网络向被保护的内部网络申请服务时中间转接作用,这种方法可以有效地防止对内部网络的直接攻击,安全性较高.第三代防火墙有效地提高了防火墙的安全性,称为状态监控功能防火墙,它可以对每一层的数据包进行检测和监控.随着网络攻击手段和信息安全技术的发展,新一代的功能更强大.安全性更强的防火墙

智慧城市的由来与发展现状

智慧城市的产生/由来 信息和通信技术的进步,支撑着城市的建设由工业型向智慧型的发展;各种网络技术的高速发展,为无处不在的连接提供可能;云计算技术为数据的共享.整合.挖掘和分析提供可能;统一通信与协作为跨部门的相互协同提供技术支撑,提高城市管理和应急的效率. 在这样的大背景下,"智慧城市"这一新兴理念应时而出."智慧城市"在广义上指的是城市信息化,即通过建设高速宽带多媒体信息网络.地理信息系统等基础设施平台,整合城市信息资源,建立电子政务.电子商务.劳动社会保险等信息

联举软件政府专网防火墙解决方案

一.某市政府网络系统现状分析 <某市电子政务工程总体规划方案>主要建设内容为:一个专网(政务通信专网),一个平台(电子政务基础平台),一个中心(安全监控和备份中心),七大数据库(经济信息数据库.法人单位基础信息数据库.自然资源和空间地理信息数据库.人口基础信息库.社会信用数据库.海洋经济信息数据库.政务动态信息数据库),十二大系统(政府办公业务资源系统.经济管理信息系统.政务决策服务信息系统.社会信用信息系统.城市通卡信息系统.多媒体增值服务信息系统.综合地理信息系统.海洋经济信息系统.金农信

企业防火墙安全防护配置七大问题

由于黑客技术日益公开化,职业化,各种攻击日益频繁,病毒日益泛滥,重大网络安全事件日益增多.防火墙作为企业安全防护的第一道闸门,已经成为企业网络安全防护的重要部件. 然而,在考察我国企业网络的安全现状时,我们仍然发现,有相当一部分网络,虽然安装了硬件防火墙防护设备,但由于管理员的水平有限,在防火墙的使用和配置上存在一些问题,并没有能最大程度的发挥防火墙的安全防护作用.下面,在大唐龙创公司长期从事网络安全一线工作的笔者列举一些在实际工作中发生的现象,出现的问题,以帮助我们的网络管理员能更好的防护企业

何去何从防火墙

现在的黑客越来越倾向于针对应用程序的攻击,那些认为通过防火墙进行访问控制就可以抵御绝大部分攻击的想法已经不适合如今的网络安全现状了.越来越多的黑客不在乎防火墙关闭了多少端口,他们的目标直指防火墙一般都打开的端口--80和443等,比如通过HTTP携带恶意数据进行跨站脚本攻击等,或者将P2P通信应用在80端口上或干脆直接封包在HTTP协议中,而黑客完全可以通过未经授权的P2P通信进入企业网络内部. 显然,作为边界安全网关产品,防火墙仅仅提供端口级的访问控制已经不能解决上述问题.防火墙必须要在应用层

谈垃圾邮件防火墙产品

电子邮件以便捷快速等特点成为人们日常交流必不可少的工具之一,但是我们每天接收到垃圾电子邮件远远超过正常邮件,垃圾邮件给我们带来很大的麻烦. 当一个网民打开电子邮箱,很可能在他收下的10封EMAIL里有8封是垃圾邮件.一位"反垃圾邮件联盟"的专家详细地阐述了这样一个现象:在南方浙江省的一个地区有一家生产塑料筷子的小厂,因为没有太多的钱做广告,于是就花几百块钱找一个服务器地址来狂发邮件,只要有1%的人感兴趣的话,效果就会和做电视广告差不多,但是花的钱却是连电视广告1%的费用都不到. 网络垃

防火墙技术发展的三个发展趋势

防火墙可说是信息安全领域最成熟的产品之一,但是成熟并不意味着发展的停滞,恰恰相反,日益提高的安全需求对信息安全产品提出了越来越高的要求,防火墙也不例外,下面我们就防火墙一些基本层面的问题来谈谈防火墙产品的主要发展趋势. 模式转变 传统的防火墙通常都设置在网络的边界位置,不论是内网与外网的边界,还是内网中的不同子网的边界,以数据流进行分隔,形成安全管理区域.但这种设计的最大问题是,恶意攻击的发起不仅仅来自于外网,内网环境同样存在着很多安全隐患,而对于这种问题,边界式防火墙处理起来是比较困难的,所以

智能防火墙:下一代防火墙

除基于网关的防病毒程序提供的安全防护外,SonicWALL强制客户端防病毒及反间谍软件选件进一步增强了安全性. 现状 目前,一种新型的下一代防火墙已发布,其旨在为Web 2.0环境提供强大的安全性能.强健的入侵防御能力和细粒度应用控制功能.然而,是否所有的下一代防火墙都能实现这些功能呢? 针对这个疑问,全球领先的.独立的安全产品测试和认证机构NSS实验室于2012年2月公布了七款下一代防火墙产品的深入评估测试结果,接受测试的产品分别是来自SonicWALL?.Check Point?.Palo