首頁(yè) 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡(luò)課程 模擬考試 考友錄 實(shí)用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓(xùn) | 在職研 | 自學(xué)考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級(jí) | 職稱英語(yǔ) | 商務(wù)英語(yǔ) | 公共英語(yǔ) | 托福 | 雅思 | 專四專八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語(yǔ) | 成人英語(yǔ)三級(jí) | 申碩英語(yǔ) | 攻碩英語(yǔ) | 職稱日語(yǔ) | 日語(yǔ)學(xué)習(xí) | 法語(yǔ) | 德語(yǔ) | 韓語(yǔ)
計(jì)算機(jī)等級(jí)考試 | 軟件水平考試 | 職稱計(jì)算機(jī) | 微軟認(rèn)證 | 思科認(rèn)證 | Oracle認(rèn)證 | Linux認(rèn)證
華為認(rèn)證 | Java認(rèn)證
公務(wù)員 | 報(bào)關(guān)員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問(wèn) | 導(dǎo)游資格
報(bào)檢員 | 教師資格 | 社會(huì)工作者 | 外銷員 | 國(guó)際商務(wù)師 | 跟單員 | 單證員 | 物流師 | 價(jià)格鑒證師
人力資源 | 管理咨詢師考試 | 秘書資格 | 心理咨詢師考試 | 出版專業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡(luò)編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護(hù)士
會(huì)計(jì)從業(yè)資格考試會(huì)計(jì)證) | 經(jīng)濟(jì)師 | 會(huì)計(jì)職稱 | 注冊(cè)會(huì)計(jì)師 | 審計(jì)師 | 注冊(cè)稅務(wù)師
注冊(cè)資產(chǎn)評(píng)估師 | 高級(jí)會(huì)計(jì)師 | ACCA | 統(tǒng)計(jì)師 | 精算師 | 理財(cái)規(guī)劃師 | 國(guó)際內(nèi)審師
一級(jí)建造師 | 二級(jí)建造師 | 造價(jià)工程師 | 造價(jià)員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標(biāo)師 | 結(jié)構(gòu)工程師 | 建筑師 | 房地產(chǎn)估價(jià)師 | 土地估價(jià)師 | 巖土師
設(shè)備監(jiān)理師 | 房地產(chǎn)經(jīng)紀(jì)人 | 投資項(xiàng)目管理師 | 土地登記代理人 | 環(huán)境影響評(píng)價(jià)師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價(jià)師 | 安全評(píng)價(jià)師 | 電氣工程師 | 注冊(cè)測(cè)繪師 | 注冊(cè)計(jì)量師
繽紛校園 | 實(shí)用文檔 | 英語(yǔ)學(xué)習(xí) | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲

網(wǎng)絡(luò)工程:安全防忽悠之安全網(wǎng)關(guān)趨勢(shì)分析

防火墻真的落伍了嗎?

  2006年前,提及網(wǎng)絡(luò)安全設(shè)備,相信大多數(shù)用戶首先想到的便是“防火墻”。然而隨時(shí)間的遷移,近年來(lái)諸如UTM、USG、Web安全網(wǎng)關(guān)、上網(wǎng)行為管理之類的新名詞逐漸占據(jù)了用戶的眼球。在快餐文化盛行的年代,這種層出不窮的新名詞或許并不讓人意外,但畢竟安全還是講求實(shí)事求是的。我們不禁要問(wèn),是防火墻真的過(guò)時(shí)了?還是以UTM/USG為代表的新安全網(wǎng)關(guān)確實(shí)略勝一籌?

  防火墻真的落伍了嗎?

  從第一代防火墻的出現(xiàn)到今天,防火墻已經(jīng)歷了二十余年的技術(shù)演變。這二十多年里,防火墻從簡(jiǎn)單的包過(guò)濾技術(shù),逐漸發(fā)展成為具備動(dòng)態(tài)包檢測(cè)、網(wǎng)絡(luò)狀態(tài)監(jiān)控以及應(yīng)用層過(guò)濾等功能的綜合性安全網(wǎng)關(guān)。

  防火墻的演變也映射出用戶需求的轉(zhuǎn)變。從過(guò)去單純的網(wǎng)絡(luò)流量過(guò)濾到全方位立體的安全防御需求,用戶愈發(fā)復(fù)雜的應(yīng)用環(huán)境,促使深度包檢測(cè)、URL過(guò)濾、VPN、身份認(rèn)證、流量管理、協(xié)議識(shí)別等技術(shù)迅速興起。

  也許正是看到了用戶需求的改變,以Fortinet為代表的新型安全廠商紛紛打出了UTM/USG的王牌。然而,令人遺憾的是不論UTM宣傳的如何精彩,其本質(zhì)并沒有與防火墻有所異同,歸根結(jié)底都是依托ACL(訪問(wèn)控制列表)技術(shù),而ACL技術(shù)正是防火墻賴以生存的根本。

  那么防火墻是否的確不如UTM般擁有豐富安全防護(hù)功能?其實(shí)不然。早在2005年,業(yè)界就曾有過(guò)“胖瘦防火墻”的爭(zhēng)論,當(dāng)時(shí)的爭(zhēng)論的焦點(diǎn)正是防火墻所承載的各種安全防護(hù)功能。坦率的講如今的UTM和胖防火墻就技術(shù)而言并無(wú)二樣,基礎(chǔ)架構(gòu)精良的模塊化防火墻甚至可以實(shí)現(xiàn)比UTM更多的更有效的安全防護(hù)。

  由此可見,單從功能實(shí)現(xiàn)方面,防火墻并不落伍。但是對(duì)于用戶的需求而言,未來(lái)的防火墻必定要成為邊界安全防護(hù)的精品。為此,不論防火墻也好,還是UTM/USG也好,都必須腳踏實(shí)地的推動(dòng)技術(shù)創(chuàng)新。

  概念VS實(shí)力

  正如筆者前面所言,如今主流的防火墻與UTM/USG并無(wú)本質(zhì)差別,二者所面臨的挑戰(zhàn)也是等同的,也許唯一的不同要數(shù)市場(chǎng)對(duì)于UTM/USG的宣傳炒作遠(yuǎn)遠(yuǎn)大于防火墻的聲音。由此讓用戶對(duì)于防火墻產(chǎn)生些許誤解也不足為奇。

  近年來(lái),國(guó)家對(duì)于信息安全極力提倡“自主、可控”,顯然只有概念上炒作并不是國(guó)家所期望的。信息安全行業(yè)內(nèi)的競(jìng)爭(zhēng),應(yīng)該是核心自主產(chǎn)權(quán)技術(shù)的創(chuàng)新,是服務(wù)模式的創(chuàng)新,而非概念的熱炒。當(dāng)然,安全也是一個(gè)敏感的字眼,當(dāng)今天的安全涉及到國(guó)家政治、經(jīng)濟(jì)與社會(huì)穩(wěn)定時(shí),實(shí)事求是、為用戶負(fù)責(zé)便顯得格外重要。

  相關(guān)推薦:網(wǎng)絡(luò)工程:教你使用CISCOASA5520的基本配置
       網(wǎng)絡(luò)工程:路徑測(cè)試pathping命令語(yǔ)法及參數(shù)
文章搜索
軟件水平考試欄目導(dǎo)航
版權(quán)聲明:如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請(qǐng)與我們聯(lián)系800@exam8.com,我們將會(huì)及時(shí)處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請(qǐng)注明出處。