|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 防火墻可說是信息安全領域最成熟的產品之一,但是成熟并不意味著發展的停滯,恰恰相反,日益提高的安全需求對信息安全產品提出了越來越高的要求,防火墻也不例外,下面我們就防火墻一些基本層面的問題來談談防火墻產品的主要發展趨勢。模式轉變 傳統的防火墻通常都設置在網絡的邊界位置,不論是內網與外網的邊界,還是內網中的不同子網的邊界,以數據流進行分隔,形成安全管理區域。但這種設計的最大問題是,惡意攻擊的發起不僅僅來自于外網,內網環境同樣存在著很多安全隱患,而對于這種問題,邊界式防火墻處理起來是比較困難的,所以現在越來越多的防火墻產品也開始體現出一種分布式結構,以分布式為體系進行設計的防火墻產品以網絡節點為保護對象,可以最大限度地覆蓋需要保護的對象,大大提升安全防護強度,這不僅僅是單純的產品形式的變化,而是象征著防火墻產品防御理念的升華。 防火墻的幾種基本類型可以說各有優點,所以很多廠商將這些方式結合起來,以彌補單純一種方式帶來的漏洞和不足,例如比較簡單的方式就是既針對傳輸層面的數據包特性進行過濾,同時也針對應用層的規則進行過濾,這種綜合性的過濾設計可以充分挖掘防火墻核心功能的能力,可以說是在自身基礎之上進行再發展的最有效途徑之一,目前較為先進的一種過濾方式是帶有狀態檢測功能的數據包過濾,其實這已經成為現有防火墻產品的一種主流檢測模式了,可以預見,未來的防火墻檢測模式將繼續整合進更多的范疇,而這些范疇的配合也同時獲得大幅的提高。 就目前的現狀來看,防火墻的信息記錄功能日益完善,通過防火墻的日志系統,可以方便地追蹤過去網絡中發生的事件,還可以完成與審計系統的聯動,具備足夠的驗證能力,以保證在調查取證過程中采集的證據符合法律要求。相信這一方面的功能在未來會有很大幅度的增強,同時這也是眾多安全系統中一個需要共同面對的問題。 功能擴展 現在的防火墻產品已經呈現出一種集成多種功能的設計趨勢,包括VPN、AAA、PKI 、IPSec等附加功能,甚至防病毒、入侵檢測這樣的主流功能,都被集成到防火墻產品中了,很多時候我們已經無法分辨這樣的產品到底是以防火墻為主,還是以某個功能為主了,即其已經逐漸向我們普遍稱之為IPS(入侵防御系統)的產品轉化了。有些防火墻集成了防病毒功能,這樣的設計會對管理性能帶來不少提升,但同時也對防火墻產品的另外兩個重要因素產生了影響,即性能和自身的安全問題,所以我們的意見是應該根據具體的應用環境來做綜合的權衡,畢竟這個世界暫時還不存在什么完美的解決方案。 防火墻的管理功能一直在迅猛發展,并且不斷地提供一些方便好用的功能給管理員,這種趨勢仍將繼續,更多新穎實效的管理功能會不斷地涌現出來,例如短信功能,至少在大型環境里會成為標準配置,當防火墻的規則被變更或類似的被預先定義的管理事件發生之后,報警行為會以多種途徑被發送至管理員處,包括即時的短信或移動電話撥叫功能,以確保安全響應行為在第一時間被啟動,而且在將來,通過類似手機、PDA這類移動處理設備也可以方便地對防火墻進行管理,當然,這些管理方式的擴展需要首先面對的問題還是如何保障防火墻系統自身的安全性不被破壞。 性能提高 未來的防火墻產品由于在功能性上的擴展,以及應用日益豐富、流量日益復雜所提出的更多性能要求,會呈現出更強的處理性能要求,而寄希望于硬件性能的水漲船高肯定會出現瓶頸,所以諸如并行處理技術等經濟實用并且經過足夠驗證的性能提升手段將越來越多的應用在防火墻產品平臺上;相對來說,單純的流量過濾性能是比較容易處理的問題,而與應用層涉及越密,性能提高所需要面對的情況就會越復雜;在大型應用環境中,防火墻的規則庫至少有上萬條記錄,而隨著過濾的應用種類的提高,規則數往往會以趨進幾何級數的程度上升,這是對防火墻的負荷是很大的考驗,使用不同的處理器完成不同的功能可能是解決辦法之一,例如利用集成專有算法的協處理器來專門處理規則判斷,在防火墻的某方面性能出現較大瓶頸時,我們可以單純地升級某個部分的硬件來解決,這種設計有些已經應用到現有的產品中了,也許未來的防火墻產品會呈現出非常復雜的結構,當然,從某種角度來說,我們祈禱這種狀況最好還是不要發生。 另外根據經驗,除了硬件因素之外,規則處理的方式及算法也會對防火墻性能造成很明顯的影響,所以在防火墻的軟件部分也應該會融入更多先進的設計技術,并衍生出更多的專用平臺技術,以期緩解防火墻的性能要求。 綜上所述,不論從功能還是從性能來講,防火墻產品的演進并不會放慢速度,反而產品的豐富程度和推出速度會不斷的加快,這也反映了安全需求不斷上升的一種趨勢,而相對于產品本身某個方面的演進,更值得我們關注的還是平臺體系結構的發展以及安全產品標準的發布,這些變化不僅僅關系到某個環境的某個產品的應用情況,更關系到信息安全領域的未來。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
