WEB开发网
开发学院网络安全防火墙 浅析防火墙深度检测技术在企业安全防护中的应用 阅读

浅析防火墙深度检测技术在企业安全防护中的应用

 2008-12-09 12:16:41 来源:WEB开发网   
核心提示:防火墙在抵制企业网络外部攻击、保障企业内部网络安全性与稳定运行起着不可磨灭的作用,但是,浅析防火墙深度检测技术在企业安全防护中的应用,由于隐藏在应用层中的攻击方式越来越多,这就给企业防火墙提出了一个新的挑战,以提高数据的安全性,通过对应用层数据加密,要能够检测出隐藏在应用层数据流中的攻击,如在邮件中包含病毒附件与非法代

防火墙在抵制企业网络外部攻击、保障企业内部网络安全性与稳定运行起着不可磨灭的作用。但是,由于隐藏在应用层中的攻击方式越来越多,这就给企业防火墙提出了一个新的挑战,要能够检测出隐藏在应用层数据流中的攻击。如在邮件中包含病毒附件与非法代码,就是针对应用层的攻击。

为了应对这种攻击,防火墙提出了一个种深度检测的技术。简单的说,就是通过各种手段实现对应用层攻击的过滤。那么,防火墙的深度检测技术到底是如何起作用的;我们在选购带有深度检测技术的防火墙又该注意一点什么呢?笔者在此总结了几点,希望能够对大家有所帮助。

一、能否实现应用层加密、解密?

对应用层数据进行加密,已经被广泛的应用于各种场合,以提高数据的安全性。如在邮箱系统中,就采用了SSL的加密机制。用户可以选择是否要对邮件的内容进行加密。若用户选择SSL加密的话,则在邮件发送的时候,邮箱系统会自动对整封邮件在应用层面上进行加密。

为此,这就对深度检测防火墙提出了新的挑战,防火墙必须要有对应用层数据进行加密、解密的能力。因为像一些病毒邮件,其往往隐藏在邮件的附件中,也就是隐藏在应用层的数据中。而因为对应用层的数据采取了加密处理,所以,一般防火墙不能够辨别应用层数据中是否存在着病毒文件。只有防火墙能够对应用层数据进行解密、加密的能力,才能够判断数据包中是否含有应用层的攻击信息。所以,如果防火墙的深度检测功能不能够对企业中的关键应用,如邮件系统,提供深度检测安全性的话(即对应用层数据进行解密后的检测),则整个深度检测就会失去其存在的意义。换句话说,深度检测只能够检测未经过加密处理的应用层数据,其效果就会大大的打折扣。

在企业的关键应用中,一般邮件系统中会实现应用层的数据加密。除了这个应用外,企业可能在VPN、FTP服务器、OA服务器中也实现了类似SSL的加密机制。根据笔者的了解,只要能够在互联网上进行访问的信息化应用,一般都会在应用层上对数据加密,以提高数据的安全性。通过对应用层数据加密,可以有效的防止攻击者通过网络侦听的手段窃取公司的机密数据。

1 2 3  下一页

Tags:浅析 防火墙 深度

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接