深信服下一代防火墙简史
深信服下一代防火墙简史
据IDC最新的研究数据显示,2013年防火墙和统一威胁管理(UTM,在IDC的定义中泛指融合多种安全功能的综合性安全网关产品)依然是中国安全市场中的生力军。下面是学习啦小编跟大家分享的是深信服下一代防火墙简史,欢迎大家来阅读学习。
深信服下一代防火墙简史
工具/原料
深信服
防火墙
一、防火墙的发展简史
1根据定义,防火墙是部署于不同网络安全域之间的一系列技术防御措施,禁止非授权的访问以及阻断恶意连接,是其最核心的两项功能。安全专家认为,相比其它安全产品,防火墙的优势在于功能明确,即对网络流量执行放行或阻断,因此用户往往对于防火墙有着明确的功能预期,而防火墙产品也有比较可靠的功能实现。明确的预期和可靠地实现使得防火墙成为用户心中最值得信赖、最好用的安全产品。
2事实上,安全环境始终在快速变化,防火墙为了确保其功能预期的可靠实现,也从未停止过自身的演进。防火墙技术起步较早,最早的防火墙技术仅仅是与路由器结合的包过滤功能,而后又发展至应用代理、状态检测等。90年代末,防火墙被首次引入国内,从技术代级上划分,当时的防火墙技术已经发展至第四代,即状态检测防火墙。
3随着主流网络威胁由网络层、传输层向应用层迁移,业界又先后定义出了统一威胁管理、下一代防火墙等具备更多高级功能的防火墙类产品,并逐步在用户端走向普及。
二、2009 "下一代防火墙"横空出世
在防火墙发展的历史长河中,2009年是一个重要的时间节点,在那年"下一代防火墙"的定义被首次提出,这也是防火墙产品距离今天最近的一次代级演进。
如同防火墙产品的历次升级一样,下一代防火墙的提出在当时同样具有其特定的历史背景。一方面,随着各类应用的迅猛发展和广泛运用,当时的网络管理者似乎在一夜之间发现,传统的防火墙技术已无法对主流的应用流量进行精确的管理和控制,各种使用TCP80端口的非Http应用可以轻松绕过传统防火墙的访问控制策略。而更为严重的是,网络中的主流威胁似乎全部学会了乔装打扮,肆虐网络的病毒、蠕虫、木马等攻击,无不将自己隐藏在看似正常的数据包中传播,而传统防火墙无异于被蒙上双眼的哨兵,对于此类威胁毫无感知,更谈不上防御。
访问控制完全失灵、新型攻击轻松绕过,传统防火墙长期赖以维持用户信任的两项核心功能几乎同时失效,下一代防火墙就此应运而生。2009年,权威机构在一份报告中首次提出了下一代防火墙概念,并描述出了其最基本的能力模型。
4按照最初的定义,下一代防火墙需要具备传统防火墙的所有功能,融合可与防火墙联动的入侵防御(IPS)模块,能够进行应用识别、控制并实现可视化,同时还可与防火墙以外的系统(如用户认证系统、URL过滤系统等)进行智能化联动。
5然而,下一代防火墙在定义之初的几年里却饱受争议,产品专家认为,概念提出比较超前、产品跟进相对落后是其根因。不过无论如何,新产品形态的定义毕竟在很大程度上代表了用户需求的转变,在随后几年,下一代防火墙得到了国内外安全厂商的热捧,纷纷推出了自己的下一代防火墙产品,一时间市场上俨然一副山雨欲来风满楼的景象。