1.1 防火墙的概念
防火墙属于网络安全设备,其主要作用是通过各种配置,拒绝非授权的访问,保护网络安全。在生产环境中,来自外部以及内部的安全问题、内外部相互访问等多种问题如何进行有效控制。防火墙作为一个独立的硬件设备,它可以集中解决这些网络安全问题,可以通过访问控制、身份验证、数据加密、VPN技术等安全特性,形成一个信息进出的“屏障”,不仅可以保护内部网络访问Internet安全,同时还可以保护内部网络安全。
1.2 防火墙的发展历史
防火墙从出现到现在,其主要经历是前三代,统一威胁管理以及下一代防火墙是最近几年提出的概念。
1.2.1 包过滤防火墙
包过滤防火墙,也是第一代防火墙。通过配置访问控制列表对报文进行过滤,根据策略转发或丢弃报文,这种防火墙设计简单而易于实现,但是包过滤不检查会话状态以及不分析数据,攻击者可以把使用假冒地址进行欺骗,然后通过防火墙。
1.2.2 代理防火墙
代理防火墙,属于第二代防火墙。代理检查来自用户的请求,匹配安全策略后代表外部用户与真正的服务器建立连接,转发外部用户请求,代理防火墙安全性较高,但软件限制处理速度,同时需要对每一种应用开发对应的代理服务,开发周期长且升级困难。
1.2.3 状态检测防火墙
状态检测防火墙,属于第三代防火墙,1994年网络安全巨头CheckPoint发布了第一台基于状态检测防火墙。状态检测属于包过滤技术的延伸,对于基于连接状态的报文进行检查时,不仅将报文看是独立存在的,还考虑报文前后的关系,说明每个报文都不是独立存在,而是前后有状态联系的,基于这样的状态联系,从而出现状态检测技术。状态检测防火墙通过动态分析激活的TCP会话和UDP会话状态采取动作,处理速度快且安全性高。
1.2.4 统一威胁管理防火墙
UTM(United Threat Management),统一威胁管理防火墙属于新一代防火墙技术。除了具有传统的防火墙技术外,它入侵检测、访问控制、防病毒、URL过滤等功能集成到一台防火墙上,实现全面的安全防护功能。
1.2.5 下一代防火墙
NGF(Next-Generation Firewall),下一代防火墙,2008年由安全厂商Palo Alto Networs提出,最初的目的是为了解决UTM防火墙运行多个功能性能下降问题,2009年Gartner对下一代防火墙进行了定义,明确了下一代防火墙除了具有UTM防火墙功能外,还可以基于用户、应用、内容进行管控。