详述防火墙维护与管理以及技术发展趋势

核心提示： 3.2 防火墙的特点我们在使用防火墙的同时，对性能、技术指标和用户需求进行分析，详述防火墙维护与管理以及技术发展趋势(4)，包过滤防火墙技术的特点是简单实用，实现成本较低，防火墙也不例外，在充分利用防火墙优点为我们服务的同时，在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统

3.2 防火墙的特点

我们在使用防火墙的同时，对性能、技术指标和用户需求进行分析。包过滤防火墙技术的特点是简单实用，实现成本较低，在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全。包过滤技术是一种基于网络层的安全技术，只能根据数据包的来源、目标和端口等网络信息进行判断，无法识别基于应用层的恶意侵入，如恶意的Java小程序以及电子邮件中附带的病毒;代理型防火墙的特点是安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。当然代理必须针对客户机可能产生的所有应用类型逐一进行设置，大大增加了系统管理的复杂性;虽然监测型防火墙安全性上已超越了包过滤型和代理型防火墙，但由于监测型防火墙技术的实现成本较高，也不易管理，所以目前在实用中的防火墙产品仍然以第二代代理型产品为主，但在某些方面也已经开始使用监测型防火墙。

防火墙一般具有如下显著特点：

◆广泛的服务支持 通过动态的、应用层的过滤能力和认证相结合，可以实现WWW浏览器、HTTP服务器、FTP等;

◆对私有数据的加密支持 保证通过Internet进行虚拟私人网络和商业活动不受损坏;

◆客户端只允许用户访问指定的网络或选择服务 企业本地网、园区网与分支机构、商业伙伴和移动用户等安全通信的信息;

◆反欺骗 欺骗是从外部获取网络访问权的常用手段，它使数据包类似于来自网络内部。防火墙能监视这样的数据包并能丢弃;

◆C/S模式和跨平台支持 能使运行在一个平台的管理模块控制运行在另一个平台的监视模块。

3.3 防火墙的优势和存在的不足

防火墙在确保网络的安全运行上发挥着重要的作用。但任何事物都不是完美无缺的，对待任何事物必须一分为二，防火墙也不例外。在充分利用防火墙优点为我们服务的同时，也不得不面对其自身弱点给我们带来的不便。