时间:2022-10-11 08:30:02 | 来源:信息时代
时间:2022-10-11 08:30:02 来源:信息时代
防火墙 : 一种能够保护本地系统和网络免于网络安全方面威胁,并提供通过网络对外界进行访问的防御性网络安全技术。防火墙被嵌入本地网络和互联网之间,建立了受控制的连接并形成外部安全墙或者说是边界。在某种意义上讲,防火墙可以看做是一种访问控制技术,它在内部网络与不安全的外部网络之间设置障碍,集中控制内外网之间的数据流动,限制内外网之间的相互访问,以阻止外界对内部资源的非法访问和防止内部对外部的不安全访问。防火墙是抵御入侵者的第一道防线,能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。
从防火墙的发展历史观察可分为五个发展阶段。①第一代防火墙出现于20世纪80年代,几乎与路由器同时出现,主要基于包过滤技术,它是依附于路由器的包过滤功能实现的防火墙。②第二代防火墙由1989年贝尔实验室的D.普雷斯托(David Presotto)和H.崔克(Howard Trickey)最早推出。这一阶段的防火墙随着网络安全重要性和性能要求的提高,渐渐发展为一个独立结构的、有专门功能的设备和系统,也被称为电路层防火墙。③第三代防火墙出现于20世纪90年代初,这一阶段的防火墙技术被称为应用层防火墙或代理防火墙。④第四代防火墙出现于20世纪90年代中期。1992年美国南加利福尼亚大学信息科学院的B. 布拉登(Bob Braden)开发出了基于动态包过滤技术的防火墙,这种技术后来演变为状态监视技术。1994年由以色列CheckPoint公司推出的基于状态监视技术的商业化产品成为第四代防火墙诞生的标志。⑤第五代防火墙出现于1998年,这时NAI公司(Network Associates Inc)推出了一种自适应代理技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,被称为第五代防火墙。
随着安全市场的迅猛发展,防火墙技术以及产品也在飞速发展。防火墙技术主要分为包过滤型技术、应用网关型技术和代理服务型技术三类,这些技术相对都比较成熟,但其本身可能存在安全问题,也可能会是一个潜在的网络瓶颈。针对防火墙的研究正朝着高速、多功能化和提升安全性的方向发展,使防火墙将从被动防护状态转变为智能地、动态地保护内部网络状态,并实现与各种信息安全技术的集成。