Invoering
Met de uitgebreide toepassing en de popularisering van internet-, netwerk-inbraak, virusaanval, spam, de veiligheidscontrole en gewone mensen steeds meer onder de aandacht als het netwerk omtrek van de eerste lijn van defensie-uitrusting van de oorspronkelijke configuratie van de router Toegang tot het beleid voor veiligheid, tot de vorming van een professionele, onafhankelijke firewall producten overspoelden de hele online wereld. Aangezien de bescherming van het netwerk perimeter beveiliging producten, firewalls en technologie is geleidelijk gerijpt en erkend voor onze gebruikers. Echter, de problemen zijn blootgesteld door de firewall ook langzaam naar voren om de toekomstige ontwikkeling trend van high-end firewall gezicht, zowel van de gebruiker of leverancier, zijn onvermijdelijk in een nieuw type firewall-technologie aan de vraagzijde.
1, high-performance firewall
High-performance firewall is de ontwikkeling van de toekomstige ontwikkeling, een doorbraak in high-performance hardware firewall is de limiet structuur. Voor high-end firewall-technologie, nu onderverdeeld in drie manieren: IPC gebaseerd op een gemeenschappelijke processor architectuur, gebaseerd op NP technologie, gebaseerd op ASIC-chip technologie. Industriële Computer Architecture grootste voordeel van flexibiliteit, maar in een grote stroom van gegevens verwerking efficiëntie van de netwerkomgeving zal worden beïnvloed, dus in het gezicht van Gao Xingneng dit verband zal worden afgebouwd en in de low-end markt trends. NP-technologie is een technologische doorbraak in de afgelopen jaren, zijn voordeel ligt in de onderliggende datanetwerk expeditie en behandeling, maar als het veiligheidsbeleid op het bereiken van de controle en audit, especially voor de applicatielaag of de diepte van de controle ook requires een veel onderzoek en ontwikkeling, de relatieve de ontwikkeling van de interface aspecten van de problemen zijn beperkte haar diepere ontwikkeling. Hoewel de ontwikkeling van ASIC-technologie is moeilijk, maar het kan de efficiëntie en goed geïntegreerde firewall-functionaliteit in de toekomst de veiligheid van het wegennet te garanderen, de firewall met behulp van ASIC-chip technologie zal dominant worden.
2, het beheer van interfaces en de integratie van de SOC
Als de informatie-technologie de veiligheid als een geheel handelen, vervolgens geconfronteerd met de toekomstige ontwikkeling trend van de firewall management interface en SOC integratie moet ook rekening worden gehouden, na alle, veiligheid is een geheel, in plaats van een enkel product kan oplossen. Met de veiligheid op het werk, de veilige exploitatie van de uitvoering, SOC als een security management oplossing is krachtig bevorderd. Security Management is effectiever om de beveiliging risico's te beheersen regelbereik, dus te verminderen en te voorkomen dat informatie veiligheidsincidenten. De firewall als beveiligingsproduct toegang controlemechanismen, om effectief te kunnen vervullen in de rol van security management, moet rekening houden met de integratie met de SOC, die aan diverse fabrikanten van firewalls betrekking hebben op het proces van technologische ontwikkeling en samenwerking in general .
3, anti-DoS-mogelijkheden
Zoals het spreekwoord zegt: de ene voet, de wet sterk is, uit de vicieuze aanslagen in de afgelopen jaren, de situatie van het netwerk oogpunt van het oplossen van de DoS-aanval is een firewall probleem moet worden beschouwd. Als een apparaat rand van het netwerk, in het geval van concurrerende bandbreedte en high-volume aanvallen, vaak de eerste om weerstand te verliezen is hier gebeurt. En verbetering van het vermogen van een firewall tegen DoS-technische problemen, zijn verweven met de algemene firewall leveranciers. Voortdurend bijgewerkt op nieuwe technologie van vandaag, alle fabrikanten hebben naar de DOS-up target probleem op te lossen. ASIC-chip architectuur met behulp van een firewall, kunt u profiteren van de snelle verwerking mogelijkheden van het netwerkverkeer om deze kwestie bij de aanslagen op te lossen. Maar het oplossen van dit probleem is niet zomaar afgaan op ASIC-chip architectuur kan worden, en meer of voor vragen over de applicatielaag aanslagen, in afwachting van de opkomst van nieuwe technologieën.
4, vertragen de verspreiding van wormen en spam, de snelheid functie
Netwerk van snelle ontwikkeling, is uitgegroeid tot een broedplaats voor virussen, spam en de opkomst van een meer uitgebreid netwerk van het risico van bedreigingen van de veiligheid. Volgens computerbeveiliging bedrijf MessageLabs meldt het bedrijf heeft gezien spam en virus makers om gezamenlijk de trend naar meer intelligente virus te ontwikkelen en de verspreiding van het virus via e-mail. Aangezien het netwerk perimeter van veiligheidsvoorzieningen, toekomstige trends in de firewall, virus-en worm mitigatie en beperking van de verspreiding van spam, is een integraal onderdeel van de. Voor firewalls, het enige anti-virus en door het ondersteunen van de anti-spam functie niet genoeg, zelfs als de koppeling functie kan effectief zijn, dan is dit geval van de firewall-producten en nu met de situatie, alleen hoge verwerkingssnelheid hardware, naar de embedded-virus engine te bereiken en de behandeling spam motor, om de echte veiligheid complete oplossingen. Maar alleen door de steun en de koppeling, dan is dit het geval, hun behoefte van derden producten doen het niet hebben, en niet in de ware zin van het probleem. Versterken van de firewall op de granulariteit van de verwerking van gegevens en kracht, is uitgegroeid tot de volgende inspectie firewall, hoge granulariteit van gegevens trends.
5, afgesneden van de invasie van intelligent gedrag
Security is een dynamisch proces, en voor de prognose en intelligente inbraak afgesneden als de firewall een grens veiligheidsmateriaal, het is ook een belangrijke kwestie voor de toekomstige ontwikkeling. IPS vanaf het punt van mening, moet de toekomst van de firewall over deze functie, omdat de klant niet kan veroorloven om slechts twee van een beveiliging van de grenzen geld weg te brengen. Dus, met slimme bezuinigen op het binnendringen van een geïntegreerde, multi-functie firewall, dan vraag op de markt.
6, multi-poort en is geschikt voor flexibele configuratie
Multi-poorts firewall kan zekerheid bieden voor de gebruiker een betere oplossing, maar als een multi-poort, flexibele configuratie van de firewall, de firewall is de toekomstige trend.
Overzicht
Met het netwerk processor en ASIC-chip technologie-innovatie, high performance, multi-poort, hoge granulariteit controle, langzame verspreiding van virussen en spam, en inbraakpreventie Slim knippen, en de verbetering van DoS aanval tegen de firewall, zal de toekomst Firewall trend.