|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體�,實現資源的全面共享和有機協作���,使人們能夠透明地使用資源的整體能力并按需獲取信息���。資源包括高性能計算機�����、存儲資源�、數據資源����、信息資源、知識資源��、專家資源�、大型數據庫、網絡�、傳感器等�����。 當前的互聯網只限于信息共享����,網絡則被認為是互聯網發展的第三階段。 無論是防火墻廠商還是用戶都突然發現�����,不斷成熟的防火墻技術好象已經走到某個制高點���。經過胖防火墻與瘦防火墻之爭后��,大多數防火墻幾乎包括了所有的安全功能�����,如VPN、防病毒、IDS���、安全審計等。在對性能不斷追求的同時�����,防火墻走過最初幾年的X86架構�����,開始向ASIC��、NP等網絡設備標準架構蛻變,國人也有了自己的千兆線速防火墻……欣喜之余����,我們不禁要問:防火墻的發展是否達到了極致�?防火墻的發展是否面臨拐點����?
答案卻是否定的!
功能性能不斷突破
一方面,防火墻技術和產品已經相對成熟��,但還存在一定的技術局限性���,防火墻仍不能完全滿足用戶的需求��。網絡攻防是一對矛盾��,用戶需求激發技術創新,網絡與應用也在日新月異,因此��,防火墻技術將持續快速發展�,技術突破將必然帶來新的天地。在關鍵處理技術上實現創新,并對防火墻在各種網絡環境中的實際應用、穩定性與易用性���,以及整體網絡安全解決方案進行研究,一直會是防火墻技術的重要內容���。
另一方面,防火墻必須在基于芯片加速的深度內容過濾技術上實現真正的突破��,并推出實用化的產品以解決當前的網絡安全難題�。隨著算法和芯片技術的發展,防火墻會更多地參與應用層分析、芯片解決計算加速����、軟件解決過濾精確�����,防火墻必將以軟硬兼施的方案為用戶的應用提供更安全的保障。而VPN、IDS/IPS���、防病毒等功能可能以各類加速芯片的形式與防火墻協同工作,形成以芯片技術為主導的全系列硬件型安全網關。各系列的劃分將針對用戶群的不同需求�����,并在價格�����、功能、性能上為各個群體的用戶貼身定制��。
下一代網絡的新需求
此外��,防火墻下一步的發展與中國下一代網絡的建設緊密相關���,如IPv6網絡��、P2P應用、3G網絡等等�。這里要特別強調的是防火墻與IPv6�����。由于IPv6網絡的新特性,如端到端的連接�、移動IP的處理��、內嵌IPSec、路徑MTU探測等�,給防火墻帶來新的安全挑戰��。防火墻不僅要及時適應IPv6網絡的發展,并解決IPv6引入后帶來的新問題�����,同時���,由于IPv6與IPv4網絡長期共存�����,網絡必然會同時存在IPv4的安全問題與IPv6的安全問題,或由此造成新的安全問題。下一步要考慮的����,不僅僅是更適應于網絡發展的防火墻模型�,可能還會包括網絡安全防范與評估方法等等。在Internet無所不在的理念下����,防火墻等網絡安全產品也必將站在可信賴應用與計算環境為基礎的角度上設計并解決安全問題���。當前基于不同架構設計實現的防火墻都將面臨巨大的挑戰��,為此付出的代價也將是不同的。
高速�、安全����、可用
總的來說����,未來的防火墻的發展趨勢仍是向更高速、更安全���、更可用方向發展。
更高速:指高性能計算能力�����,這是深度內容過濾的關鍵���,也是抗DDoS的關鍵�;
更安全:指網絡生存抗毀能力,包括網絡設備自身的安全性��、網絡受控對象的安全性�,網絡可靠性����;
更可用:指對用戶網絡中的應用支撐與業務連續能力,包括網絡適用性、應用適應性�����、冗余����、擴展、可管理����、QoS等���。
隨著互聯網的發展和用戶應用需求的提高�����,防火墻仍將作為網絡安全的首選設備。要讓用戶買賬,既容易又困難:說容易,是因為只要防火墻可以給用戶的網絡安全帶來一定的好處(實用�、好用)�����,用戶就會滿意;說困難,是因為只要防火墻給用戶的網絡應用帶來麻煩(不能用、不易用)�����,用戶就難以接受��。聯想將上述三個方面統稱為“可用性”,讓用戶覺得能用��、易用�、好用、實用�,以可用性的高低來決定防火墻真正的用戶價值���。
網絡的神奇作用吸引著越來越多的用戶加入其中�����,正因如此��,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢�,對應發展����,這正是網絡迅速走向進步的催化劑����。
| 
