1、守护神到路人甲
还记得你最初接触计算机的时候吗?防火墙的存在曾经是你最引以为傲的保护手段,但是现在,一切都变了。防火墙成为了被遗忘的部分,甚至人们需要完全关闭防火墙,其地位已经完全可有可无。
从天人到路人
防火墙在被推出时,没有人认为这是多余的存在。每一次防火墙的安全警告都会被用户当作值得庆幸的事件。可防火墙被人们所遗弃的速度却快的惊人,曾经的安全防护层突然就变成了累赘。
尽管无数人的电脑正受到互联网安全风险的威胁,但人们似乎以及忘记了这个曾经的保护神的存在。不论是否发生安全事故,防火墙的存在总不会被记起。人们更多的会去相信一些杀毒软件,而不会顾及到电脑自带的防火墙。
防火墙帮助阻断内外部危险数据交流
是防火墙不好用吗?是,也不是。Windows防火墙最基本的用途,是阻断内部程序向外或者外部程序向内发送数据。防止木马进驻用户系统并自由向外发送用户个人数据,ping 或共享链接请求等情况发生。
防火墙产品的开发和新功能的加入一直在持续,但是网络风险却也在不停的变化。防火墙作为互联网到用户端的最后一道保护体系,其所面临的环境十分复杂,防火墙没防住“火”也在所难免。
防火墙有时会把人防到“发火”
更为雪上加霜的是,防火墙的数据隔断是一种十分蛮横的筛选,对用户并不十分友好。只要数据请求不符合防火墙的标准,防火墙就会阻断。这对于很多游戏玩家来讲尤为痛苦,因为游戏的数据请求经常会被防火墙认定为危险性十足。
防你没商量
在这种情况下,更多的用户开始观察和反思,怀疑防火墙的到底有什么用。以至于现在不少个人用户在摸到一台电脑后所做的第一件事情就是关闭防火墙。是啊,防不住对手却防死了队友,防火墙变成了十足的“猪队友”,留之何用。
2、防火墙的问题所在
防火墙所面临的问题
防火墙现在表现出的羸弱是长期以来防火墙管理风险所导致的问题。防火墙所面临的核心问题是政策和设计的应变不足。没有特定的规则集,帮助防火墙迅速改变和管理设备之间的组织问题。防火墙系统需要通过管理系统、硬件平台或第三方管理工具提升其灵活性。
防火墙背后的问题一直存在
总结起来,防火墙新的功能增加但少,过期的功能没用却不删除,环境复杂性增加,防火墙效率缺失,发生错误防御和风险识别错误的概率较大,这就是防火墙所面对的窘境。
而这背后,管理的缺失,不了解政策的变化,对过时的规则过于放纵,尤其是当环境中运行了不同类型的防火墙时,问题很容易被覆盖。
但是问题也并非没有改变。目前,全球三大防火墙管理公司FireMon,AlgoSec,tufiin正在试图进行防火墙效率提升的管理。更关键的是,管理更多的会转变为自动化管理。因为用户会由于价格问题拒绝很多服务,因此自动化发展,让机器自己决定才是解决办法。
面对DDOS攻击,防火墙表现可圈可点
如果有良好的政策规定,防火墙完全有能力应付日常安全问题,并且向用户汇报相关情况。一次测试中显示,防火墙可以暴露目前最让电商头痛的DDOS攻击。
尽管防火墙在于DDOS攻击的斗争中并不能完全取胜,但是防火墙作为第一反应机制,他可以一定程度上帮助暴露DDOS攻击,并且及时通知用户该情况的发生,以免造成更大情况的危害。
给我多一点点时间,再多一点点温柔
XP时代所引入的防火墙,是windows系统最底层的技术。防火墙所拥有的能力是大多数个人用户所捕获涉及到的。
保护神的落魄
我们个人用户能看到的防火墙只是其中最浅一层的防火墙。而防火墙的后端技术,包括过滤、IPSec等,则不为用户所知。而且更为重要的一点是,防火墙是很多安全系统部署的核心所在,一旦关闭防火墙,复杂的问题将开始失控。
3、新时代的防火墙
目前,很多企业中所使用的计算机通常带有域(domain)功能。而出于安全方面考虑,防火墙必须保持开启。管理员通过正确设置在域和域之间建立信任关系,方便公司同事及时推送和文档共享。这时防火墙就可以有效地发挥其作用,防止木马等病毒盗取信息。
防火墙在企业在应用更好
据调查资料显示,防火墙帮助企业实现的隔离管理和安全保护效果十分显著。每天,组织系统被外部攻击的次数都超过百次。而通过防火墙在服务器和用户之间的拦截,成千上万的风险和隐患被防火墙隔离开。
云时代,防火墙的新气息
而且,随着云计算的发展,防火墙似乎正在焕发新生。在云端,虚拟设备和软件定义网络(SDN)对网络分割的正在增长。当用户需求添加更多的虚拟设备时,这些离散的不同网址之间情况会变得十分复杂。防火墙恰可以解决这一问题,保障流通顺畅。
但是在这一情况下,防火墙需要针对虚拟设备间的特殊性做出转变,以便于更好的适应云时代。与此同时,我国的安全厂商在防火墙方面所作出的努力也是有目共睹的。如果假以时日让其发展,防火墙可以再度焕发出新的生机。
作者:贾凯强
来源:51CTO
