随着网络应用的深入,网络安全问题越来越受到广大计算机用户及企业的关注。很多网络安全产品被部署到用户的网络中构筑起一道道安全防线,防火墙作为保护用户网络的第一道防线,其重要性不言而喻。本文从防火墙的基本概念着手,结合传统防火墙的工作原理及目前比较先进的核检测技术,对防火墙技术进行解析。
一、防火墙的基本概念及发展历程
防火墙,顾名思义,作为“防火”设备,也是一种隔离设备。应用于网络中的防火墙是一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域之间通信流的唯一通道,能根据用户有关的安全策略控制(包括允许、拒绝、监视、记录等)进出网络的访问行为。因此,访问控制是防火墙的核心功能。
从防火墙产生到现在,有着自己的发展历程。大致分为以下几个阶段:第一阶段是基于路由器的防火墙。它工作在网络层,主要是利用路由器本身对分组的解析,进行分组过滤。第二阶段是防火墙工具包,它将过滤功能从路由器中独立出来,并加上了日志审计和报警等功能,可以根据用户的需求,提供模块化的软件包,与第一阶段相比,减少了由于路由器的不安全导致网络不安全的因素,成本也降低了,但是一、二阶段的防火墙都是简单的包过滤防火墙,适合于安全性要求不高的网络环境。第三阶段是基于通用操作系统的防火墙,这是真正意义上的防火墙,不仅拥有分组过滤功能,而且具备强大的应用代理功能,控制力度更细,安全性提高了,由于它与路由器分离不再进行路由选择,只进行访问控制,速度大为提高。但是很多通用操作系统本身的漏洞,就有可能导致防火墙本身的不安全。第四阶段是基于安全操作系统的防火墙,这类防火墙的生产厂商拥有操作系统源代码,加固了系统内核,可以实现安全内核,在功能上不仅具备分组过滤,应用网关,电路级网关等多种功能,还增加了加密,鉴别,日志审计,地址转换,端口映射等附加功能,在接入方式上透明性较好,因此这是专业级防火墙,通常应用在军政,金融,大中型企业等关键部门。
二、传统防火墙的核心技术