24小时热线电话: 400-660-3395
10年监控工程经验 免费提供现场设计
您的位置:首页 > 新闻资讯 > 市场行情
综合布线,防火墙进入智能时代

随着时间的发展、科技的进步,任何事物都在不断的演进,而且新陈代谢的速度也在不断的提高!众所周知,从最早的BP传呼机,到“大哥大”,再到传统手机,再到现在智能手机,手机总是在不断进化来满足了人类的各种需求,在短短20年里就迈入了智能时代。

   成功者总是不约而同地配合时代的需要,下一代智能防火墙是否符合网络安全时代的需要,防火墙的智能时代是否已经来临?

   我们先来看下防火墙的进化史,在过去的半个多世纪里,防火墙一直是企业安全基础架构最重要的基石之一,其间也经历了几代的演化。第一代防火墙是基于包过滤的防火墙,时至今日这类防火墙仍在网络交换机和路由器中以访问控制列表(ACL)的形式发挥着作用。基于包过滤的防火墙检查每个报文,并简单的根据Ethernet和IP头中的字段匹配进行过滤,但不维护协议或应用的状态信息。目前,基于包过滤的防火墙仅存在于资源有限但要求高吞吐量的网络设备中。

   上世纪90年代出现了状态检测防火墙。大多数状态检测防火墙运行于OSI的三层和四层。这种防火墙引入了被称为“会话”的流量状态用于追踪开放连接。会话是基于五元组(源/目的IP和端口,IP协议号)进行识别的。即使使用的是单向策略,建立起的会话也允许双向流量。会话还可以用于维护其他三层和四层信息,如TCP状态和NAT转换信息。除了维护会话外,状态检测防火墙还需要了解一些应用协议。有些应用(如FTP)在动态选择的TCP/UDP端口上打开临时会话,还有些应用(如VOIP协议)可能需要打开到第三方的会话。为了在上述环境中保持应用的可用性,状态检测防火墙支持应用层网关(ALG)。ALG检查应用协议的内容并动态生成临时规则允许创建这些会话。

网络安全防护对应用安全的需求促成了IPS、防病毒、URL过滤等安全产品的出现。统一安全管理(UTM)就是结合了状态检测防火墙和上述应用安全功能的安全设备。