浅析防火墙深度检测技术在企业安全防护中的应用

核心提示： 所以，无论是在防火墙配置，浅析防火墙深度检测技术在企业安全防护中的应用(2)，还是在选购的过程中，企业一定要关注防火墙是否具备对应用层数据的加密、解密能力，通过这种技术，能够让深度检测识别隐藏在URL编码、Unicode数据中的应用层攻击行为，然后根据企业自身的关键应用，来判断防火墙是否需

所以，无论是在防火墙配置，还是在选购的过程中，企业一定要关注防火墙是否具备对应用层数据的加密、解密能力。然后根据企业自身的关键应用，来判断防火墙是否需要这方面的功能。若企业现在或者将来的网络应用中，要利用SSL等技术对应用层数据进行加密的话，则最好让防火墙的深度检测技术实现应用层的加密解密功能。否则其效果就会打对折。

二、能否有效解决应用层字符串匹配问题?

在针对应用层的攻击中，很多是通过字符串的匹配不当来实现的。如典型的欺骗IDS攻击，就是通过这个字符串不匹配而完成的。

防火墙有时候为了了解某种请求的安全策略是否被启用，防火墙通常会根据请求的信息与自身的安全策略来进行匹配。一旦条件匹配，防火墙就采用对应的安全策略。非法攻击者会利用各种手段，对用户的请求信息进行伪装，企图让字符串不匹配，以达到越过安全设备的目的。

可能上面这段话有点绕口。其实，我们可以简单一点来理解。当客户端想通过防火墙的时候，客户端的数据会向防火墙发送一个请求。在这个请求信息中，会包含是否需要采用某种安全策略的信息，而这些信息都是通过一些特定的字符串来表示。当防火墙收到请求信息时，就会把这些字符串跟自身的进行对比。若符合，则采取某种安全策略，如加密等;若不符合，则不会采用安全策略，而以普通的方式转发。

如此，攻击者只要对请求者的请求信息进行随意的更改，就可能导致请求信息字符串与防火墙中的字符串不匹配，从而绕过安全设备，进行一些非法的勾当。为了解决这个字符串匹配问题，深度检测技术设计了一种“正常化技术”。通过这种技术，能够让深度检测识别隐藏在URL编码、Unicode数据中的应用层攻击行为，以提高应用层数据的安全性。