(国网四川省电力公司党校 管理培训中心)
摘要:通过对网络防火墙现状及未来发展前景的深入了解,挖掘防火墙的概念和功能、及技术原理、优点和应用、对网络防火墙发展趋势等进行深入的研究和探讨,深刻认识到网络防火墙的发展速度和变革方式,紧跟信息安全防护的前沿技术,不断适应信息安全形势的发展和需要,认识到信息安全是一项长期的工作任务,督促我们进一步提高网络系统的安全性。
关键词:防火墙;嵌入式;智能;分布式;安全
The New Technological Development and Application Prospect of Network Firewall
Abstract:Based on the conception and function of network firewall, a variety of the principle, advantages and application of the new technological network firewall, the analysis and research about the development trend of network firewall, it is concluded that the network information security is a lasting and difficult task for a long time, we need to improve the security of network system.
Keywords:firewall; embedded; intelligent; distributed; security
1 引言
随着大云物移技术的快速发展,信息网络已经深入到人们生活的每个角落。信息网络在带给我们便利的同时也存在着安全风险,必须采取强有力的安全措施保障网络信息的安全,而防火墙可以说是信息安全领域最成熟的产品之一,但日益提高的安全需求对信息安全产品提出了越来越高的要求,防火墙也不例外,下面我们就防火墙一些基本层面的问题来论述防火墙产品的主要前沿技术及发展趋势。
2 防火墙发展的前沿技术
2.1 嵌入式及扩展技术
现在的防火墙产品已经呈现出一种集成多种功能的设计趋势,包括VPN、AAA、PKI 、IPSec等附加功能,甚至防病毒、入侵检测这样的主流功能,都被集成到防火墙产品中了,即其已经逐渐向我们普遍称之为IPS(入侵防御系统)的产品转化了。
期刊文章分类查询,尽在期刊图书馆
嵌入式防火墙就是将防火墙的安全功能嵌入在交换机或路由器中, 如果路由器或防火墙是插槽式模块化的,用户可以单独购买防火墙功能模块然后安装在相应的插槽即可,这种嵌入式防火墙有时也称为阻塞点防火墙。嵌入式防火墙的优点是为了改善各类网络安全能力不完善的内网中的边缘防火墙、防病毒入侵程序、网络入侵检测告警程序和网络代理程序而设计的,不论企业内部网的拓扑结构如何,防护措施都能延伸到网络的边缘并为网络提供安全保护,嵌入式防火墙是基于硬件的,它能够独立于主机操作系统与其他的系统安全程序而运行,还可以在安全性较差的链路实现安全移动与远程接入。这种防火墙主要应用在移动办公用户通过互联网远程连接公司的企业网时为用户提供安全防护,能为网络中防护最薄弱的和未被保护的领域提供安全防护。
2.2 智能防火墙技术
智能防火墙技术是利用概率与决策、统计与记忆的智能检测方法来对网络中的数据包进行识以达到对网络安全访问控制的目的。采用新的数学方法,可以消除大量的数据值匹配检查所需要的海量计算,高效发现网络行为的特征值并直接对网络进行安全访问控制, 这些方法大部分是人工智能知识领域的方法,因此就把这种防火墙称之为智能防火墙。
智能防火墙的主要技术有:1)网络防攻击技术,它能自动识别出恶意的数据流,并采取有效措施对不安全的数据流进行阻断;2)防扫描技术,它能自动识别出恶意黑客的威胁扫描,并采取相应的措施阻断其扫描或者对扫描者进行欺骗,它还能有效解决恶意代码的不安全扫描攻击;3)防欺骗技术,它是基于MAC的访问控制技术,可以有效防止MAC 欺骗和IP欺骗,同时支持MAC 过滤和IP过滤,这种防火墙技术是将网络安全访问控制功能扩展到数据链路层;4)入侵防御技术,这种技术是采用了多种系统检测技术,如已知特征检测、特征库检测等,能从多个方面检测出不安全因素,能完成深层数据包的监控并能阻断应用层的攻击,可以对准许放行的数据包进行入侵检测并提供入侵防御保护措施。
智能防火墙的优点是可以解决拒绝服务攻击、病毒传播以及网络入侵等问题,在系统最小化、内核安全、系统优化、权限管理、网络性能等方面都比传统防火墙优越。智能防火墙在保护网络和站点免受黑客攻击、管理和监控内部局域网、保护应用安全及身份认证授权等方面都有很好的应用前景。
2.3 分布式防火墙技术
传统的防火墙通常设置在网络的边界位置,不论是内网与外网的边界,还是内网中的不同子网的边界,以数据流进行分隔,形成安全管理区域。但这种设计的最大问题是,恶意攻击的发起不仅仅来自于外网,内网环境同样存在着很多安全隐患,而对于这种问题,边界式防火墙处理起来是比较困难的,所以现在越来越多的防火墙产品也开始体现出一种分布式结构,以分布式为体系进行设计的防火墙产品以网络节点为保护对象,可以最大限度地覆盖需要保护的对象,大大提升安全防护强度,这不仅仅是单纯的产品形式的变化,而是象征着防火墙产品防御理念的升华。
分布式防火墙技术是针对传统的边界防火墙的不足而提出的。从狭义上来讲就是指将安全功能分散在网络中的主机并对主机自身能提供安全保护的软件;从广义上来讲,这是一种新的网络安全体系,主要包含的安全类型有几种:其一是网络防火墙,主要是用于内
外网之间和内部子网之间的安全保护;其二是主机防火墙, 这种防火墙主要是对网络中的主机进行全面防护,这些主机的位置可能在内网中,也可能在外网中;其三是中心管理防火墙,这种防火墙是分布式防火墙体系的核心和特征之一,作为对网络的整体安全管理,网络总体安全策略是统一策划和管理的,安全中心的安全策略的分发和安全日志的汇总都是管理中心来完成的,这是对传统防火墙局部管理不足的补充。
3 网络防火墙发展趋势
随着网络技术的不断发展,网络防火墙技术也在不断发展和进步,安全性能也越来越来高,从目前来看,网络防火墙主要向几个方面发展:1)由于对网络上传输的数据的安全、加密需求的要求越来越来高,因此用防火墙在互联网建立VPN 成为企业内部网的发展趋势;2)防火墙的过滤的范围和深度不断加强,主要表现在由以前的网络层的单层过滤、源和目的地址过滤、路由过滤等发展到内容过滤、Web 页面审查、对存在安全隐患的ActiveX 等的过滤;3)由于没有一种解决方案能够百分之百地进行网络安全防护,因此要不断加强网络安全管理和安全审计的强度,不断地提高网络的安全性能;4)防火墙技术将从目前的被动防护状态逐渐转变为一种智能的、能够动态对内部网络进行防护的,集成多种网络信息安全技术的安全产品。5)面对日益丰富的扩展功能及性能要求,诸如并行处理技术等经济实用并且经过足够验证的性能提升手段将越来越多的应用在防火墙平台上。
4 结束语
综上所述,不论从功能还是从性能来讲,防火墙产品的演进并不会放慢速度,反而产品的丰富程度和推出速度会不断的加快,这也反映了安全需求不断上升的一种趋势,而相对于产品本身某个方面的演进,更值得我们关注的还是平台体系结构的发展以及安全产品标准的发布,这些变化不仅仅关系到某个环境的某个产品的应用情况,更关系到信息安全领域的发展方向。
参考文献
[1]华建祥.基于安全服务的网络安全平台构建研究与实践[J].哈尔滨师范大学自然科学学报,2015,31(2):86-89.
[2]丁颜彦,李红双,赵瑞等.浅析现代通信网络安全防护技术[J].信息系统工程,2015(1):67.
[3]王文东,胡延楠.软件定义网络:正在进行的网络变革[J].中兴通讯技术,2013,39(1):39-43.
论文作者:李德楠,王昕阳
论文发表刊物:《电力设备》2017年第30期
论文发表时间:2018/3/13
标签:防火墙论文; 网络论文; 技术论文; 产品论文; 分布式论文; 功能论文; 智能论文; 《电力设备》2017年第30期论文;