深度包检测技术简介

深度包检测 来  源： 赛迪网-中国计算机报

深度包检测技术简介 作者：冯运波 发文时间：2004.11.29 　　目前的应用层代理和状态检测防火墙不能阻止大规模的网络攻击。例如目前流行的冲击波、震荡波、Nimda病毒等可以在应用层利用漏洞进行攻击，垃圾邮件泛滥严重影响网络的效率，而应用层代理和状态检测防火墙不能有效防范这类攻击。 　　应用深度包检测技术的防火墙提供了入侵检测和攻击防范的功能，它能深入检查信息包流，查出恶意行为，可以根据特征检测和内容过滤，来寻找已知的攻击，并理解什么是“正常的”通信，同时阻止异常的访问。深度包检测防火墙代表了防火墙技术的未来发展方向。 　　深度包检测技术成功地解决了普遍存在的拒绝服务攻击（DDOS）的问题、病毒传播问题和高级应用入侵问题，代表着防火墙的主流发展方向。深度包检测防火墙应能防范恶意数据攻击：能识别恶意数据流量，并有效地阻断恶意数据攻击，解决SYN Flooding、Land Attack、UDP Flooding、Fraggle Attack、Ping Flooding、Smurf、Ping of Death、Unreachable Host等攻击，有效地切断恶意病毒或木马的流量攻击；能防范黑客攻击，能识别黑客的恶意扫描，并有效地阻断或欺骗恶意扫描者。 　　国内外的一些主流防火墙厂商已经开始采用深度包检测技术。例如，CheckPoint的SmartDefense能够查找常见的攻击，然后丢弃与之相关的会话；NetScreen通过购买OneSecure，使得它能够把深度包检测技术合并到它的硬件防火墙中等。