防火墙技术发展的三个发展趋势

第第页防火墙技术发展的三个发展趋势防火墙可说是信息安全领域最成熟的产品之1，然而成熟其实不象征着发展的停滞，偏偏相反，日趋提高的安全需求对于信息安全产品提出了愈来愈高的请求，防火墙也不例外，下面咱们就防火墙1些基本层面的问题来谈谈防火墙产品的主要发展趋势。

模式转变

传统的防火墙通常都设置在网络的边界位置，不管是内网与外网的边界，仍是内网中的不同子网的边界，以数据流进行分隔，构成安全管理区域。但这类设计的最大问题是，歹意袭击的发起不单单来自于外网，内网环境一样存在着良多安全隐患，而对于于这类问题，边界式防火墙处理起来是比较难题的，所以现在愈来愈多的防火墙产品也开始体现出1种散布式结构，以散布式为体系进行设计的防火墙产品以网络节点为维护对于象，可以最大限度地笼盖需要维护的对于象，大大晋升安全防护强度，这不单单是单纯的产品情势的变化，而是意味着防火墙产品防御理念的升华。

防火墙的几种基本类型可以说各有优点，所以良多厂商将这些方式结合起来，以填补单纯1种方式带来的漏洞以及不足，例如比较简单的方式就是既针对于传输层面的数据包特性进行过滤，同时也针对于利用层的规则进行过滤，这类综合性的过滤设计可以充沛发掘防火墙核心功能的能力，可以说是在本身基础之长进行再发展的最有效途径之1，目前较为先进的1种过滤方式是带有状况检测功能的数据包过滤，其实这已经经成为现有防火墙产品的1种主流检测模式了，可以预感，未来的防火墙检测模式将继续整合进更多的范畴，而这些范畴的配合也同时取得大幅的提高。

就目前的现状来看，防火墙的信息记录功能日趋完美，通过防火墙的日志系统，可以利便地追踪过去网络中产生的事件，还可以完成与审计系统的联动，具备足够的验证能力，以保证在调查取证进程中采集的证据相符法律请求。相信这1方面的功能在未来会有很大幅度的增强，同时这也是众多安全系统中1个需要共同面对于的问题。

功能扩大

现在的防火墙产品已经经出现出1种集成多种功能的设计趋势，包含VPN、AAA、PKI、IPSec等附加功能，乃至防病毒、入侵检测这样的主流功能，都被集成到防火墙产品中了，良多时候咱们已经经没法分辨这样的产品究竟是以防火墙为主，仍是以某个功能为主了，即其已经经逐步向咱们普遍称之为IPS（入侵防御系统）的产品转化了。有些防火墙集成为了防病毒功能，这样的设计会对于管理机能带来不少晋升，但同时也对于防火墙产品的此外两个首要因素发生了影响，即机能以及本身的安全问题，所以咱们的意见是应当依据具体的利用环境来做综合的掂量，毕竟这个世界暂时还不存在甚么完善的解决方案。

防火墙的管理功能1直在迅猛发展，并且不断地提供1些利便好用的功能给管理员，这类趋势仍将继续，更多别致实效的管理功能会不断地涌现出来，例如短信功能，至少在大型环境里会成为标准配置，当防火墙的规则被变更或者相似的被预先定义的管理事件产生以后，报警行动会以多种途径被发送至管理员处，包含即时的短信或者挪动电话拨叫功能，以确保安全响应行动在第1时间被启动，而且在将来，通过相似手机、PDA这种挪动处理装备也能够利便地对于防火墙进行管理，固然，这些管理方式的扩大需要首先面对于的问题仍是如何保障防火墙系统本身的安全性不被损坏。

机能提高

未来的防火墙产品因为在功能性上的扩大，和利用日趋丰厚、流量日趋繁杂所提出的更多机能请求，会出现出更强的处理机能请求，而寄但愿于硬件机能的水长船高确定会呈现瓶颈，所以诸如并行处理技术等经济实用并且经由足够验证的机能晋升手腕将愈来愈多的利用在防火墙产品平台上；相对于来讲，单纯的流量过滤机能是比较容易处理的问题，而与利用层触及越密，机能提高所需要面对于的情况就会越繁杂；在大型利用环境中，防火墙的规则库至少有上万条记录，而跟着过滤的利用种类的提高，规则数常常会以趋进几何级数的程度上升，这是对于防火墙的负荷是很大的考验，使用不同的处理器完成不同的功能多是解决办法之1，例如应用集成专有算法的协处理器来专门处理规则判断，在防火墙的某方面机能呈现较大瓶颈时，咱们可以单纯地进级某个部份的硬件来解决，这类设计有些已经经利用到现有的产品中了，或许未来的防火墙产品会出现出无比繁杂的结构，固然，从某种角度来讲，咱们祈祷这类状态最佳仍是不要产生。

此外依据经验，除了了硬件因素以外，规则处理的方式及算法也会对于防火墙机能造成很显明的影响，所以在防火墙的软件部份也应当会融入更多先进的设计技术，并衍生出更多的专用平台技术，以期减缓防火墙的机能请求。

综上所述，不论从功能仍是从机能来说，防火墙产品的演进其实不会放慢速度，反而产品的丰厚程度以及推出速度会不断的加快，这也