深度包检测来 源:赛迪网-中国计算机报 深度包检测技术简介 作者:冯运波 发文时间:2004.11.29 目前的应用层代理和状态检测防火墙不能阻止大规模的网络攻击。例如目前流行的冲击波、震荡波、Nimda病毒等可以在应用层利用漏洞进行攻击,垃圾邮件泛滥严重影响网络的效率,而应用层代理和状态检测防火墙不能有效防范这类攻击。 应用深度包检测技术的防火墙提供了入侵检测和攻击防范的功能,它能深入检查信息包流,查出恶意行为,可以根据特征检测和内容过滤,来寻找已知的攻击,并理解什么是“正常的”通信,同时阻止异常的访问。深度包检测防火墙代表了防火墙技术的未来发展方向。 深度包检测技术成功地解决了普遍存在的拒绝服务攻击(DDOS)的问题、病毒传播问题和高级应用入侵问题,代表着防火墙的主流发展方向。深度包检测防火墙应能防范恶意数据攻击:能识别恶意数据流量,并有效地阻断恶意数据攻击,解决SYN Flooding、Land Attack、UDP Flooding、Fraggle Attack、Ping Flooding、Smurf、Ping of Death、Unreachable Host等攻击,有效地切断恶意病毒或木马的流量攻击;能防范黑客攻击,能识别黑客的恶意扫描,并有效地阻断或欺骗恶意扫描者。 国内外的一些主流防火墙厂商已经开始采用深度包检测技术。例如,CheckPoint的SmartDefense能够查找常见的攻击,然后丢弃与之相关的会话;NetScreen通过购买OneSecure,使得它能够把深度包检测技术合并到它的硬件防火墙中等。