|
網(wǎng)絡技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。 無論是防火墻廠商還是用戶都突然發(fā)現(xiàn),不斷成熟的防火墻技術(shù)好象已經(jīng)走到某個制高點。經(jīng)過胖防火墻與瘦防火墻之爭后,大多數(shù)防火墻幾乎包括了所有的安全功能,如VPN、防病毒、IDS、安全審計等。在對性能不斷追求的同時,防火墻走過最初幾年的X86架構(gòu),開始向ASIC、NP等網(wǎng)絡設備標準架構(gòu)蛻變,國人也有了自己的千兆線速防火墻……欣喜之余,我們不禁要問:防火墻的發(fā)展是否達到了極致?防火墻的發(fā)展是否面臨拐點?答案卻是否定的! 功能性能不斷突破 一方面,防火墻技術(shù)和產(chǎn)品已經(jīng)相對成熟,但還存在一定的技術(shù)局限性,防火墻仍不能完全滿足用戶的需求。網(wǎng)絡攻防是一對矛盾,用戶需求激發(fā)技術(shù)創(chuàng)新,網(wǎng)絡與應用也在日新月異,因此,防火墻技術(shù)將持續(xù)快速發(fā)展,技術(shù)突破將必然帶來新的天地。在關(guān)鍵處理技術(shù)上實現(xiàn)創(chuàng)新,并對防火墻在各種網(wǎng)絡環(huán)境中的實際應用、穩(wěn)定性與易用性,以及整體網(wǎng)絡安全解決方案進行研究,一直會是防火墻技術(shù)的重要內(nèi)容。 另一方面,防火墻必須在基于芯片加速的深度內(nèi)容過濾技術(shù)上實現(xiàn)真正的突破,并推出實用化的產(chǎn)品以解決當前的網(wǎng)絡安全難題。隨著算法和芯片技術(shù)的發(fā)展,防火墻會更多地參與應用層分析、芯片解決計算加速、軟件解決過濾精確,防火墻必將以軟硬兼施的方案為用戶的應用提供更安全的保障。而VPN、IDS/IPS、防病毒等功能可能以各類加速芯片的形式與防火墻協(xié)同工作,形成以芯片技術(shù)為主導的全系列硬件型安全網(wǎng)關(guān)。各系列的劃分將針對用戶群的不同需求,并在價格、功能、性能上為各個群體的用戶貼身定制。 下一代網(wǎng)絡的新需求 此外,防火墻下一步的發(fā)展與中國下一代網(wǎng)絡的建設緊密相關(guān),如IPv6網(wǎng)絡、P2P應用、3G網(wǎng)絡等等。這里要特別強調(diào)的是防火墻與IPv6。由于IPv6網(wǎng)絡的新特性,如端到端的連接、移動IP的處理、內(nèi)嵌IPSec、路徑MTU探測等,給防火墻帶來新的安全挑戰(zhàn)。防火墻不僅要及時適應IPv6網(wǎng)絡的發(fā)展,并解決IPv6引入后帶來的新問題,同時,由于IPv6與IPv4網(wǎng)絡長期共存,網(wǎng)絡必然會同時存在IPv4的安全問題與IPv6的安全問題,或由此造成新的安全問題。下一步要考慮的,不僅僅是更適應于網(wǎng)絡發(fā)展的防火墻模型,可能還會包括網(wǎng)絡安全防范與評估方法等等。在Internet無所不在的理念下,防火墻等網(wǎng)絡安全產(chǎn)品也必將站在可信賴應用與計算環(huán)境為基礎的角度上設計并解決安全問題。當前基于不同架構(gòu)設計實現(xiàn)的防火墻都將面臨巨大的挑戰(zhàn),為此付出的代價也將是不同的。 高速、安全、可用 總的來說,未來的防火墻的發(fā)展趨勢仍是向更高速、更安全、更可用方向發(fā)展。 更高速:指高性能計算能力,這是深度內(nèi)容過濾的關(guān)鍵,也是抗DDoS的關(guān)鍵; 更安全:指網(wǎng)絡生存抗毀能力,包括網(wǎng)絡設備自身的安全性、網(wǎng)絡受控對象的安全性,網(wǎng)絡可靠性; 更可用:指對用戶網(wǎng)絡中的應用支撐與業(yè)務連續(xù)能力,包括網(wǎng)絡適用性、應用適應性、冗余、擴展、可管理、QoS等。 隨著互聯(lián)網(wǎng)的發(fā)展和用戶應用需求的提高,防火墻仍將作為網(wǎng)絡安全的首選設備。要讓用戶買賬,既容易又困難:說容易,是因為只要防火墻可以給用戶的網(wǎng)絡安全帶來一定的好處(實用、好用),用戶就會滿意;說困難,是因為只要防火墻給用戶的網(wǎng)絡應用帶來麻煩(不能用、不易用),用戶就難以接受。聯(lián)想將上述三個方面統(tǒng)稱為“可用性”,讓用戶覺得能用、易用、好用、實用,以可用性的高低來決定防火墻真正的用戶價值。 網(wǎng)絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術(shù)都需要適時應勢,對應發(fā)展,這正是網(wǎng)絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學習測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機站 關(guān)于本站
