深信服下一代防火牆簡史
據IDC最新的研究資料顯示,2013年防火牆和統一威脅管理***UTM,在IDC的定義中泛指融合多種安全功能的綜合性安全閘道器產品***依然是中國安全市場中的生力軍。下面是小編跟大家分享的是,歡迎大家來閱讀學習~
工具/原料
深信服
防火牆
一、防火牆的發展簡史
1根據定義,防火牆是部署於不同網路安全域之間的一系列技術防禦措施,禁止非授權的訪問以及阻斷惡意連線,是其最核心的兩項功能。安全專家認為,相比其它安全產品,防火牆的優勢在於功能明確,即對網路流量執行放行或阻斷,因此使用者往往對於防火牆有著明確的功能預期,而防火牆產品也有比較可靠的功能實現。明確的預期和可靠地實現使得防火牆成為使用者心中最值得信賴、最好用的安全產品。
2事實上,安全環境始終在快速變化,防火牆為了確保其功能預期的可靠實現,也從未停止過自身的演進。防火牆技術起步較早,最早的防火牆技術僅僅是與路由器結合的包過濾功能,而後又發展至應用代理、狀態檢測等。90年代末,防火牆被首次引入國內,從技術代級上劃分,當時的防火牆技術已經發展至第四代,即狀態檢測防火牆。
3隨著主流網路威脅由網路層、傳輸層嚮應用層遷移,業界又先後定義出了統一威脅管理、下一代防火牆等具備更多高階功能的防火牆類產品,並逐步在使用者端走向普及。
二、2009 "下一代防火牆"橫空出世
在防火牆發展的歷史長河中,2009年是一個重要的時間節點,在那年"下一代防火牆"的定義被首次提出,這也是防火牆產品距離今天最近的一次代級演進。
如同防火牆產品的歷次升級一樣,下一代防火牆的提出在當時同樣具有其特定的歷史背景。一方面,隨著各類應用的迅猛發展和廣泛運用,當時的網路管理者似乎在一夜之間發現,傳統的防火牆技術已無法對主流的應用流量進行精確的管理和控制,各種使用TCP80埠的非Http應用可以輕鬆繞過傳統防火牆的訪問控制策略。而更為嚴重的是,網路中的主流威脅似乎全部學會了喬裝打扮,肆虐網路的病毒、蠕蟲、木馬等攻擊,無不將自己隱藏在看似正常的資料包中傳播,而傳統防火牆無異於被蒙上雙眼的哨兵,對於此類威脅毫無感知,更談不上防禦。
訪問控制完全失靈、新型攻擊輕鬆繞過,傳統防火牆長期賴以維持使用者信任的兩項核心功能幾乎同時失效,下一代防火牆就此應運而生。2009年,權威機構在一份報告中首次提出了下一代防火牆概念,並描述出了其最基本的能力模型。
4按照最初的定義,下一代防火牆需要具備傳統防火牆的所有功能,融合可與防火牆聯動的入侵防禦***IPS***模組,能夠進行應用識別、控制並實現視覺化,同時還可與防火牆以外的系統***如使用者認證系統、URL過濾系統等***進行智慧化聯動。
5然而,下一代防火牆在定義之初的幾年裡卻飽受爭議,產品專家認為,概念提出比較超前、產品跟進相對落後是其根因。不過無論如何,新產品形態的定義畢竟在很大程度上代表了使用者需求的轉變,在隨後幾年,下一代防火牆得到了國內外安全廠商的熱捧,紛紛推出了自己的下一代防火牆產品,一時間市場上儼然一副山雨欲來風滿樓的景象。