深度包检测——防火墙发展新阶段!
添加时间: 2005-5-21 3:35:44 作者: 网络收集 阅读次数:60 来源: http://d9soft.com
企业们必须确保他们的防火墙执行了深度包检测(Deep Packet Inspection),并且采用了基于应用内容、源地址、目的地址和端口的安全政策,以有效防止计算机攻击。
你需要知道什么
深度包检测防火墙有很多的功能,和很高的数据吞吐量,这使得它能带来更好的网络安全性以及更多的投资回报。正在使用网络服务的企业应该确保他们的防火墙能够满足这些服务的安全需求。
分析
对于网络上的计算机入侵者,防火墙是最有效的防护手段,尤其是在阻止网络攻击方面,它的功能越来越强。防火墙发展的阶段包括:
访问控制列表(Access control lists) 路由器和网关通过源IP地址和目标IP地址以及连接试图使用的通信协议来进行判断。每种协议都针对一个不同的端口--例如,对于HTTP协议的80端口和对于POP(Post Office Protocol)协议的110端口。很多网关只是简单地阻止所有的接入,除了标准协议之外(比如对于网络接入的HTTP协议,以及电子邮件使用的SMTP协议)但是,攻击程序可以通过使用80端口绕过防火墙。
应用代理软件(Application proxies) 关于应用代理软件和其他方法所提供的相对安全级别,供应商故意造成了某些混淆。一个应用代理防火墙是一个运行在某台服务器上,界于该服务器和一个网络之间的应用软件--比如说,对于一个网络服务器的HTTP代理。从外部看起来,运行在HTTP服务器上的代理防火墙象一个目的地服务器。而从内部看起来,它象一个请求客户浏览器。这种"在中间的服务器"为安全管理员提供了一个建立何种类型的通信可以被接受,而何种类型通信会被拒绝的规则的机会。一个功能强大的应用代理防火墙应该需要对于每个它需要防范的应用运行一个实例,包括网络服务器,数据库服务器,互联网聊天,文件传输协议,远程登录、电子邮件,娱乐共享软件(Morpheus),和一个企业的定制的应用软件。应用代理软件之所以在防火墙市场不能获得成功在于它需要确认多种应用。而且,调用一个应用会需要很长的反应时间来使网络能够高速处理它们。到2005年,企业们将不再会使用基于软件的应用代理防火墙(60%的可能性)。
状态检测(Stateful inspection) 网关防火墙面临的一个问题就是吞吐量。状态检测就是通过允许一个在一个任务刚开始就应用的规则来提高吞吐量的方法。一个状态检测防火墙根据一个事先设定的规则来查看包头,并做出决定。允许或禁止的决定也适用于同一个任务的后面所有的包(一个任务是根据源地址、目的地、协议、和时间等因素来定义的)。一个状态检测防火墙是一个包处理器,它是一个网络设备,可以达到数千兆的速度来满足互联网数据中心和一些企业的需要。但是,应用防御需要对有效载荷知道得更清楚,也需要高速检查它的能力。网络服务需要对XML和SOAP(Simple Object Access Protocol)进行高速分解。对于这些应用使用安全政策将会需要检查100%包有效载荷的能力。Stateful防火墙技术必须发展进化以满足这些新的要求。
下一个阶段:深度包检测
目前大部分会造成大规模损害的网络攻击,比如红色代码和尼姆达,利用了应用的弱点。这种情况推动了对应用防火墙的需求。大量的应用代理对于防御系统遭到类似尼姆达这样的攻击所起的作用甚少。到2006年,还是只使用应用代理或者状态检测防火墙的企业将比那些使用了先进的深度包检测的企业遭到多一倍的应用层攻击。(60%的可能性)。
Gartner相信一个代理软件对于防止未来的攻击没有太大的作用,但是防火墙必须深入检查信息包流的内部来确认出恶意行为并阻止它们。市场上的包检查解决方案必须提高性能(比如签名检查)来寻找已知的攻击,并理解什么是"正常的"通信(基于行为的系统),同时阻止异常的协议。到2006年,75%的全球2000强企业将替换他们的防火墙,或者为他们的防火墙增加深度包检测的能力(70%的可能性)。
防火墙厂商最新的发展表明防火墙的这个发展阶段已经展开。例如,Check Point Software Technologies的SmartDefense允许Firewall-1寻找通常的攻击并且停止与相关的任务的通信。NetScreen Technologies通过购买OneSecure,这使得它能够把深度能力合并到它的针对应用的集成电路防火墙。TippingPoint Technologies、NetContinuum、 Fortinet和iPolicy Networks也使用了这项能力来通过检查包有效载荷执行安全规则。
网络服务将迫使周边防护对于它们允许通过80端口接入网络的通信更加小心,并控制信息,比如XML声明。防火墙供应商必须提供能够控制这些通信的解决方案。
来自: TechUpdate.com
上下文章:
上一篇文章: 2003年E-mail的风险将会有所增加! 下一篇文章: 手机常见病毒介绍与清除方法!
相关软件: