深信服下一代防火墻簡史

　　據(jù)IDC最新的研究數(shù)據(jù)顯示，2013年防火墻和統(tǒng)一威脅管理(UTM，在IDC的定義中泛指融合多種安全功能的綜合性安全網(wǎng)關產(chǎn)品)依然是中國安全市場中的生力軍。下面是學習啦小編跟大家分享的是深信服下一代防火墻簡史，歡迎大家來閱讀學習。

　　深信服下一代防火墻簡史

　　工具/原料

　　深信服

　　防火墻

　　一、防火墻的發(fā)展簡史

　　1根據(jù)定義，防火墻是部署于不同網(wǎng)絡安全域之間的一系列技術防御措施，禁止非授權的訪問以及阻斷惡意連接，是其最核心的兩項功能。安全專家認為，相比其它安全產(chǎn)品，防火墻的優(yōu)勢在于功能明確，即對網(wǎng)絡流量執(zhí)行放行或阻斷，因此用戶往往對于防火墻有著明確的功能預期，而防火墻產(chǎn)品也有比較可靠的功能實現(xiàn)。明確的預期和可靠地實現(xiàn)使得防火墻成為用戶心中最值得信賴、最好用的安全產(chǎn)品。

　　2事實上，安全環(huán)境始終在快速變化，防火墻為了確保其功能預期的可靠實現(xiàn)，也從未停止過自身的演進。防火墻技術起步較早，最早的防火墻技術僅僅是與路由器結合的包過濾功能，而后又發(fā)展至應用代理、狀態(tài)檢測等。90年代末，防火墻被首次引入國內，從技術代級上劃分，當時的防火墻技術已經(jīng)發(fā)展至第四代，即狀態(tài)檢測防火墻。

　　3隨著主流網(wǎng)絡威脅由網(wǎng)絡層、傳輸層向應用層遷移，業(yè)界又先后定義出了統(tǒng)一威脅管理、下一代防火墻等具備更多高級功能的防火墻類產(chǎn)品，并逐步在用戶端走向普及。

　　二、2009 "下一代防火墻"橫空出世

　　在防火墻發(fā)展的歷史長河中，2009年是一個重要的時間節(jié)點，在那年"下一代防火墻"的定義被首次提出，這也是防火墻產(chǎn)品距離今天最近的一次代級演進。

　　如同防火墻產(chǎn)品的歷次升級一樣，下一代防火墻的提出在當時同樣具有其特定的歷史背景。一方面，隨著各類應用的迅猛發(fā)展和廣泛運用，當時的網(wǎng)絡管理者似乎在一夜之間發(fā)現(xiàn)，傳統(tǒng)的防火墻技術已無法對主流的應用流量進行精確的管理和控制，各種使用TCP80端口的非Http應用可以輕松繞過傳統(tǒng)防火墻的訪問控制策略。而更為嚴重的是，網(wǎng)絡中的主流威脅似乎全部學會了喬裝打扮，肆虐網(wǎng)絡的病毒、蠕蟲、木馬等攻擊，無不將自己隱藏在看似正常的數(shù)據(jù)包中傳播，而傳統(tǒng)防火墻無異于被蒙上雙眼的哨兵，對于此類威脅毫無感知，更談不上防御。

　　訪問控制完全失靈、新型攻擊輕松繞過，傳統(tǒng)防火墻長期賴以維持用戶信任的兩項核心功能幾乎同時失效，下一代防火墻就此應運而生。2009年，權威機構在一份報告中首次提出了下一代防火墻概念，并描述出了其最基本的能力模型。

　　4按照最初的定義，下一代防火墻需要具備傳統(tǒng)防火墻的所有功能，融合可與防火墻聯(lián)動的入侵防御(IPS)模塊，能夠進行應用識別、控制并實現(xiàn)可視化，同時還可與防火墻以外的系統(tǒng)(如用戶認證系統(tǒng)、URL過濾系統(tǒng)等)進行智能化聯(lián)動。

　　5然而，下一代防火墻在定義之初的幾年里卻飽受爭議，產(chǎn)品專家認為，概念提出比較超前、產(chǎn)品跟進相對落后是其根因。不過無論如何，新產(chǎn)品形態(tài)的定義畢竟在很大程度上代表了用戶需求的轉變，在隨后幾年，下一代防火墻得到了國內外安全廠商的熱捧，紛紛推出了自己的下一代防火墻產(chǎn)品，一時間市場上儼然一副山雨欲來風滿樓的景象。