现如今网络病毒肆虐,黑客攻击频繁,企业一旦遭到网络攻击,影响后果十分严重。“索尼影业被黑事件直接导致该公司亏损逾1亿美元”,“国内某网游公司遭到网络攻击日损失高达300万元”,“杭州某IT公司被黑客攻击损失超200万元”等。从这一系列事件中,我们不难看出无论是大型公司,还是中小型企业都存在着严重的网络安全隐患。
企业要想解决网络中的安全问题,防火墙是必不可少的设备之一。所谓“防火墙”,是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
换句话说,防火墙相当于一个严格的门卫,掌管系统的各扇门(端口),负责对所有进出程序进行身份核实,只有得到许可才可以自由出入。每当有不明的程序想要进入系统或者连出网络时,防火墙都会在第一时间进行拦截并检查身份,如果检测到这个程序并没有被许可放行,则自动报警,并提示用户是否允许这个程序通过,如果是病毒程序则直接拒之门外。
早在20世纪80年代,防火墙技术就与路由器同时出现,第一代防火墙主要是基于包过滤技术,依附于路由器的包过滤功能实现的防火墙。1989年,贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙,即电路层防火墙。同时提出了第三代防火墙的初步结构,即应用层防火墙(或者叫做代理防火墙);
1992年,USC信息科学院的BobBraden开发出了基于动态包过滤技术的第四代防火墙,后来演变为目前所说的状态监视技术。1994年,以色列的CheckPoint公司第一次利用这种技术,推出了商业化产品防火墙,从此之后,防火墙产品开始发扬光大,受到了大量企业的拥戴。
1998年,NAI公司推出了一种自适应代理技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。之后,在防火墙基础上又出现了一体化安全网关UTM,具备防火墙、IPS、防病毒、防垃圾邮件等综合功能的设备。
直到2009年,著名咨询机构Gartner介绍,为应对当前与未来新一代的网络安全威胁,防火墙需要再一次升级为“下一代防火墙”,概念提出便在业内得到了普遍认可。第一代防火墙已基本无法探测到利用僵尸网络作为传输方法的威胁。不断增长的带宽需求和新应用架构(如Web2.0),正在改变协议的使用方式和数据的传输方式。在这种环境中,简单地强制要求在标准端口上使用合适的协议和阻止对未打补丁的服务器的探测,不再有足够的价值。
目前,从企业用户的需求来看,不断增长的下一代防火墙需求,反应出的是当前企业用户对高性价比的基础网络安全功能的需求。为了满足用户对于高性价比的需求,瑞星推出了下一代防火墙产品,为用户提供有效的一体化安全防护服务,帮助用户安全地开展业务并简化用户的网络安全架构。
瑞星安全专家介绍,瑞星下一代防火墙产品(RFW-NG)融合了路由和防火墙功能,并且能够实现防病毒、IPS、反垃圾邮件、上网行为管理、 Web 过滤、应用控制、流量控制及用户管理等应用层管理。RFW-NG采用硬件化设计,其多核处理器和专用处理芯片,可以高速处理和转发数据流。
在企业的网络安全建设中,防火墙只是重要的角色之一,如果企业想全面提高自身的网络安全防护能力,就需要一套整体的安全解决方案,这样才能把企业的安全风险降到最低,保护企业自身的安全。
当然,如果企业足够幸运,没有受到一次攻击,没有中过一次病毒,防火墙看起来就没那么必要了,可是如果企业没有做好安全防范,一旦遭到了黑客攻击,打击往往是致命的。