科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道防火墙迈向安全应用网关(1)

防火墙迈向安全应用网关(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前,WatchGuard公司负责把握防火墙战略方向和发展进程的网络安全部高级副总裁Marck W.Stevens一行访华,为中国用户带来有关防火墙技术发展的最新方向。 

作者:51CTO.COM 来源:网界网 2008年4月14日

关键字: 漏洞 安全 代理技术 防火墙

  • 评论
  • 分享微博
  • 分享邮件

  日前,WatchGuard公司负责把握防火墙战略方向和发展进程的网络安全部高级副总裁Marck W.Stevens一行访华,为中国用户带来有关防火墙技术发展的最新方向。

  集成入侵防御功能

  随着黑客攻击、蠕虫病毒、恶意代码的大量涌现,企业网络所面临的风险逐日倍增,传统的防火墙技术带来了巨大挑战。Marck W.Stevens认为,在过去四年里,防火墙技术进展不大,在抵挡数目繁多、手法诡秘的新型攻击时显得力不从心。

  许多用户将“包过滤”或“状态监测”防火墙作为防线,许多攻击利用了这类防火墙的缺陷。98%的网络通信是由HTTP、FTP、SMTP和DNS构成,这些协议都有可能被黑客用来发动攻击,使防火墙麻痹大意,而放过攻击。如果防火墙的性能不够,由防火墙保护的网络还容易遭受DoS和DDoS攻击。Marck W.Stevens认为在防线上添加入侵防御措施能够解决这一问题。用户可以采取两个方式来实现:一是在现有防火墙的基础上添加一个入侵防御系统,二是将现有防火墙替换成新型防火墙(又称“安全网关”),新型防火墙集成有入侵防御技术。

  Marck W.Stevens赞成将入侵防御系统集成到防火墙中,主要是因为能够进行更好的DOS/DDoS保护,简化管理,降低配置错误,并且快速响应。如果使防火墙与入侵防御系统相互独立,防火墙位于入侵防御之外,那么DoS攻击就可能在抵达IPS系统之前使防火墙超载。此外,独立的管理控制台加大了管理和配置的复杂性,并有可能导致安全漏洞。自1997年开始,WatchGuard就在防火墙和VPN设备中集成了入侵防御功能,并且将在新一代防火墙当中为用户提供全面的入侵防御功能。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章