浅析防火墙深度检测技术在企业安全防护中的应用

核心提示：防火墙在抵制企业网络外部攻击、保障企业内部网络安全性与稳定运行起着不可磨灭的作用，但是，浅析防火墙深度检测技术在企业安全防护中的应用，由于隐藏在应用层中的攻击方式越来越多，这就给企业防火墙提出了一个新的挑战，以提高数据的安全性，通过对应用层数据加密，要能够检测出隐藏在应用层数据流中的攻击，如在邮件中包含病毒附件与非法代

防火墙在抵制企业网络外部攻击、保障企业内部网络安全性与稳定运行起着不可磨灭的作用。但是，由于隐藏在应用层中的攻击方式越来越多，这就给企业防火墙提出了一个新的挑战，要能够检测出隐藏在应用层数据流中的攻击。如在邮件中包含病毒附件与非法代码，就是针对应用层的攻击。

为了应对这种攻击，防火墙提出了一个种深度检测的技术。简单的说，就是通过各种手段实现对应用层攻击的过滤。那么，防火墙的深度检测技术到底是如何起作用的;我们在选购带有深度检测技术的防火墙又该注意一点什么呢?笔者在此总结了几点，希望能够对大家有所帮助。

一、能否实现应用层加密、解密?

对应用层数据进行加密，已经被广泛的应用于各种场合，以提高数据的安全性。如在邮箱系统中，就采用了SSL的加密机制。用户可以选择是否要对邮件的内容进行加密。若用户选择SSL加密的话，则在邮件发送的时候，邮箱系统会自动对整封邮件在应用层面上进行加密。

为此，这就对深度检测防火墙提出了新的挑战，防火墙必须要有对应用层数据进行加密、解密的能力。因为像一些病毒邮件，其往往隐藏在邮件的附件中，也就是隐藏在应用层的数据中。而因为对应用层的数据采取了加密处理，所以，一般防火墙不能够辨别应用层数据中是否存在着病毒文件。只有防火墙能够对应用层数据进行解密、加密的能力，才能够判断数据包中是否含有应用层的攻击信息。所以，如果防火墙的深度检测功能不能够对企业中的关键应用，如邮件系统，提供深度检测安全性的话(即对应用层数据进行解密后的检测)，则整个深度检测就会失去其存在的意义。换句话说，深度检测只能够检测未经过加密处理的应用层数据，其效果就会大大的打折扣。

在企业的关键应用中，一般邮件系统中会实现应用层的数据加密。除了这个应用外，企业可能在VPN、FTP服务器、OA服务器中也实现了类似SSL的加密机制。根据笔者的了解，只要能够在互联网上进行访问的信息化应用，一般都会在应用层上对数据加密，以提高数据的安全性。通过对应用层数据加密，可以有效的防止攻击者通过网络侦听的手段窃取公司的机密数据。