网络公司资讯

防火墙技术的发展

2020-04-14 09:16:40 合肥网站建设制作网络公司
防火墙技术的发展
随着新的综合协议(Video、MPEG 等)与网络化的发展,其应用领域更加复杂,安全问题也日益突出。高速技术的引入为下一代网络安全系统提出了更新的要求。目前,Internet 和与之连接的专用网络转轨到 AFM 上(异步传输模式),传输速率高达 155  Mbps 。在此情况下,就必须重新设计防火墙系统。
防火墙技术的发展
1.ATM 防火墙
到目前为止,对 AIM 防火墙系统的争议可分为两大阵营。一类人认为,对于 AIM 防火墙系统,在建立呼叫时需要具备确认装置。若这样,面向对话期打开多路端口的 FTP 或 HTTP 服务就不得不进行改进,因为每打开一个新处理端口就意味着借助 ATM 信令(ITUO.2931)建立另一个新连接。
另一类人则认为,尽管 ATM 的传输速度很高,但利用共用密钥办法对 ATM 单元层加密是可行的。某次试验证明,可以利用许多种加密方法对速度为 622 Mbps 的全双工 ATM 单元流进行加密,并可以用 ATM 服务协议单元 OAMF5 发送加密参数与共用密钥。近年来组成的 ATM 安全组正在为 ATM 安全装置指定最后的标准。
2.智能化的防火墙与侵袭监视系统
近—段时间以来,计算机安全的基础研究注重将专家系统与防火墙系统体系结构相结合。其目的在于采用神经网络、判定树之类的智能手段来辨认侵袭,以抵抗不断变化的侵袭方法与新的漏洞。智能化的防火墙系统目前已处于试验阶段,预计到下一阶段将成为现实。然而相应的,基于智能化专家系统的侵袭者用不了多久也会出现。
3.病毒防火墙
它实际是“广义”防火墙的一个特殊方面,专门用于对病毒的过滤。这种过滤体现在两个环节上:其一,保护计算机系统不受任何方面的病毒的危害,这里所说的“任何方面”,一方面指计算机的本地资源,比如传统的磁盘介质等,另一方面指相对于“本地”而言的“远程”网络资源,比如用户使用的 Internet 等。其二,对计算机系统提供的保护要着眼于整个系统并且是双向的。也就是说,病毒防火墙应该能对本地系统内的病毒进行“过滤”,防止它向网络或传统的存储介质扩散。一般病毒防火墙系统提供的保护是实时的、透明的。相当于每时每刻都在为用户查、杀病毒,整个过程基本上不需要用户对其进行过多的干预。
4.动态防火墙技术和 Web 安全性
动态防火墙技术能以自适应的、动态的方式提供对网络访问的控制。这就是说,Web 安全控制不再以静态的方式来限制对服务的访问了。而且根据Web 上各种不同的连接,它能适应新的环境要求,无论何时,只要需要,就可以禁止或允许通过防火墙的访问。
Asceend Communications 公司的 Secure Acess Firewall(SAF)就是使用动态防火墙的规则。当数据包进来时,如果满足 SAF 规定,就可以触发动态防火墙技术(DFT)来写一个新的、临时的动态规则。这样,其功能就不仅可以适应网络对 Web 站点通信量提出的需求,而且还可以优于静态解决办法。
动态防火墙技术与包过滤机制不同,因为它可以基于通过路由器的数据包所提供的信息的不同来采用新的规则,它可以识别包中包含的特殊触发信息,编写瓣过滤规则集,并将这个规则应用到某一段时间的处理过程中。因此,DFT 可在 FTP 会话时有效保护 Web 站点和网络。FTP 会话的请求可以触发 DFT,让 DFT 在路由器监控到信息头和包中的数据并识别出触发信息时,产生新的过滤规则的规则模板。在这种方式下,路由器不仅分发包,而且可以根据包中头信息定义的一些指导规则来管理 Web 服务器的网络访问。
 

关于网站建设公司

网站模板超市

网络公司案例

15375431506

网络公司咨询:周一至周日 08:00~21:00