防火墻(相關知識)

時間：2022-10-11 08:30:02 | 來源：信息時代

時間：2022-10-11 08:30:02 來源：信息時代

    防火墻 : 一種能夠保護本地系統(tǒng)和網(wǎng)絡免于網(wǎng)絡安全方面威脅,并提供通過網(wǎng)絡對外界進行訪問的防御性網(wǎng)絡安全技術(shù)。防火墻被嵌入本地網(wǎng)絡和互聯(lián)網(wǎng)之間,建立了受控制的連接并形成外部安全墻或者說是邊界。在某種意義上講,防火墻可以看做是一種訪問控制技術(shù),它在內(nèi)部網(wǎng)絡與不安全的外部網(wǎng)絡之間設置障礙,集中控制內(nèi)外網(wǎng)之間的數(shù)據(jù)流動,限制內(nèi)外網(wǎng)之間的相互訪問,以阻止外界對內(nèi)部資源的非法訪問和防止內(nèi)部對外部的不安全訪問。防火墻是抵御入侵者的第一道防線,能夠較為有效地防止黑客利用不安全的服務對內(nèi)部網(wǎng)絡的攻擊,并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能,較好地隔斷內(nèi)部網(wǎng)絡與外部網(wǎng)絡的連接。
從防火墻的發(fā)展歷史觀察可分為五個發(fā)展階段。①第一代防火墻出現(xiàn)于20世紀80年代,幾乎與路由器同時出現(xiàn),主要基于包過濾技術(shù),它是依附于路由器的包過濾功能實現(xiàn)的防火墻。②第二代防火墻由1989年貝爾實驗室的D.普雷斯托(David Presotto)和H.崔克(Howard Trickey)最早推出。這一階段的防火墻隨著網(wǎng)絡安全重要性和性能要求的提高,漸漸發(fā)展為一個獨立結(jié)構(gòu)的、有專門功能的設備和系統(tǒng),也被稱為電路層防火墻。③第三代防火墻出現(xiàn)于20世紀90年代初,這一階段的防火墻技術(shù)被稱為應用層防火墻或代理防火墻。④第四代防火墻出現(xiàn)于20世紀90年代中期。1992年美國南加利福尼亞大學信息科學院的B. 布拉登(Bob Braden)開發(fā)出了基于動態(tài)包過濾技術(shù)的防火墻,這種技術(shù)后來演變?yōu)闋顟B(tài)監(jiān)視技術(shù)。1994年由以色列CheckPoint公司推出的基于狀態(tài)監(jiān)視技術(shù)的商業(yè)化產(chǎn)品成為第四代防火墻誕生的標志。⑤第五代防火墻出現(xiàn)于1998年,這時NAI公司(Network Associates Inc)推出了一種自適應代理技術(shù),并在其產(chǎn)品Gauntlet Firewall for NT中得以實現(xiàn),給代理類型的防火墻賦予了全新的意義,被稱為第五代防火墻。
隨著安全市場的迅猛發(fā)展,防火墻技術(shù)以及產(chǎn)品也在飛速發(fā)展。防火墻技術(shù)主要分為包過濾型技術(shù)、應用網(wǎng)關型技術(shù)和代理服務型技術(shù)三類,這些技術(shù)相對都比較成熟,但其本身可能存在安全問題,也可能會是一個潛在的網(wǎng)絡瓶頸。針對防火墻的研究正朝著高速、多功能化和提升安全性的方向發(fā)展,使防火墻將從被動防護狀態(tài)轉(zhuǎn)變?yōu)橹悄艿亍討B(tài)地保護內(nèi)部網(wǎng)絡狀態(tài),并實現(xiàn)與各種信息安全技術(shù)的集成。