首先說明一下我不是專家,我說的發展史只能從乙個很小的角度來談談我的看法。
大家經常聽到產品介紹,某某三代防火牆,今天我就來說說從一代到三代防火牆是如何劃分的。
一代防火牆,目前大家已經看不到了,反正自從我07年開始從事這行就沒見過。一代防火牆其實就是一台能做包過濾的路由器,我猜想也許是以前裝置的效能不高,包過濾這樣的事情都需要專門用一台裝置來做。
一代防火牆最大的問題就是包過濾一阻斷就是雙向的,由於不記錄會話狀態,無法做到單向控制。二代防火牆就是針對這個問題開發出來的,可以記錄會話狀態,實現安全策略,單向訪問控制。
二代防火牆在市面上現在還能看到不少,都是老傢伙了,老而彌堅。但是二代防火牆在當今複雜的網路環境下,又存在兩個問題:
1.只能檢測網路層攻擊,無法識別應用層,所以也就無法防禦應用層攻擊和病毒、木馬。
2.無法識別使用者,不能針對使用者進行精確控制。
其實從我個人角度來看,這2個問題根本就不是問題,不過是廠家為了宣傳和競爭造出來的產品。
問題1,這個事情已經有專門的裝置ips來處理,根本和防火牆就沒啥關係
問題2,這個也有專門的上網行為管理裝置來處理
但是最後的結果就是把這2個功能也加到防火牆裡去,生生造出了第三代防火牆。反正對於中小企業,裝置效能本身就過剩,加進去這2個功能還可以少買裝置,使用更多功能,所以還是很多使用者喜歡的。
在大型網路裡,功能就會分的很清楚,防火牆就只會做防火牆自己的事,其他這些功能就算有也是不會開的。
下一代防火牆將改變防火牆管理規則
本文講的是下一代防火牆將改變防火牆管理規則,隨著企業越來越多地將下一代 防火牆整合到其安全部署中,他們將能夠更精準地控制應用程式和使用者行為,但同時,這也提高了錯誤配置和變更管理事故的可能性。並且,如果 防火牆管理本身已經是傳統防火牆組合中的乙個問題的話,這將進一步增加複雜性。redseal net...
下一代防火牆進入大規模部署階段
下一代防火牆應安全局勢和市場需求而生,可以對應用 業務和使用者完全識別並加以控制 可以幫助企業降低管理難度 減少運維成本,在安全技術和管理策略方面幫助企業使用者實現價值。從整體安全市場來看,下一代防火牆對傳統防火牆和utm的替換正在快速進行。根據idc在2014年5月發布的資料顯示,2013年下一代...
下一代防火牆 決勝於應用層
本文講的是下一代防火牆 決勝於應用層,網際網路 時代,海量應用隱藏億萬風險。網路失陷,也許只是源於一次網頁瀏覽,或開啟一封郵件。傳統的包過濾型或狀態檢測型防火牆雖然可以有效防範各種網路層的攻擊,但對於大多數利用web應用漏洞進行的攻擊卻束手無策。面對新威脅 新挑戰,下一代防火牆的核心安全能力體現在 ...