防火墙技术浅析

随着网络应用的深入，网络安全问题越来越受到广大计算机用户及企业的关注。很多网络安全产品被部署到用户的网络中构筑起一道道安全防线，防火墙作为保护用户网络的第一道防线，其重要性不言而喻。本文从防火墙的基本概念着手，结合传统防火墙的工作原理及目前比较先进的核检测技术，对防火墙技术进行解析。

一、防火墙的基本概念及发展历程

防火墙，顾名思义，作为“防火”设备，也是一种隔离设备。应用于网络中的防火墙是一种高级访问控制设备，置于不同网络安全域之间的一系列部件的组合，它是不同网络安全域之间通信流的唯一通道，能根据用户有关的安全策略控制（包括允许、拒绝、监视、记录等）进出网络的访问行为。因此，访问控制是防火墙的核心功能。

从防火墙产生到现在，有着自己的发展历程。大致分为以下几个阶段：第一阶段是基于路由器的防火墙。它工作在网络层，主要是利用路由器本身对分组的解析，进行分组过滤。第二阶段是防火墙工具包，它将过滤功能从路由器中独立出来，并加上了日志审计和报警等功能，可以根据用户的需求，提供模块化的软件包，与第一阶段相比，减少了由于路由器的不安全导致网络不安全的因素，成本也降低了，但是一、二阶段的防火墙都是简单的包过滤防火墙，适合于安全性要求不高的网络环境。第三阶段是基于通用操作系统的防火墙，这是真正意义上的防火墙，不仅拥有分组过滤功能，而且具备强大的应用代理功能，控制力度更细，安全性提高了，由于它与路由器分离不再进行路由选择，只进行访问控制，速度大为提高。但是很多通用操作系统本身的漏洞，就有可能导致防火墙本身的不安全。第四阶段是基于安全操作系统的防火墙，这类防火墙的生产厂商拥有操作系统源代码，加固了系统内核，可以实现安全内核，在功能上不仅具备分组过滤，应用网关，电路级网关等多种功能，还增加了加密，鉴别，日志审计，地址转换，端口映射等附加功能，在接入方式上透明性较好，因此这是专业级防火墙，通常应用在军政，金融，大中型企业等关键部门。

二、传统防火墙的核心技术