应用防火墙技术

内容摘要

随着网络的逐步普及，网络安全已成为INTERNET 的焦点，它关系着INTERNET的进一步发展和普及，甚至关系着INTERNET的生存。安全技术在近几年也得到较大的反展，网络安全产品也走下神坛，变得日益普及。但是，在运用防火墙、入侵检测系统等等安全产品之后，为何网络攻击事件却层出不穷。从根本上说，新的攻击手段的迅速发展和对安全防范理解的误区造成了目前的问题。

在网络出现的初期，网络应用十分简单，如FTP，MAIL等很多都是简单的协议，而且是“一次性”交互，只是简单的传递信息。随着网络技术的普及和发展，网络上承载的应用越来越多，应用越来越复杂，针对应用层的攻击越来越多。

当前的企业网络正在面临着Web 滥用、病毒泛滥和黑客攻击等安全问题，这些问题直接导致企业生产力下降。尽管大多数企业都安装了防火墙，但是攻击者知道正面攻破防火墙十分困难，于是从简单的端口扫描攻击转向通过应用层协议进入企业内部。具体来说，通过Web、Web 邮件、聊天工具和P2P攻击企业网络。

几乎所有的企业防火墙都会打开Web 端口，攻击者想方设法将病毒隐藏在下载软件或网页的恶意代码中，使不知情的用户执行了下载文件或恶意代码之后就会感染病毒。有的恶意代码还弹出欺骗性的提示信息引诱用户执行，这种方式非常隐蔽，并且能绕过防火墙过滤以及防毒机制的扫描。尽管企业能够防止病毒通过SMTP 传播，但很多用户利用基于Web 的邮件服务(如hotmail、Yahoo)发送或接收文件，避开SMTP邮件扫描系统。

目前，利用网上随处可见的攻击软件，攻击者不需要对网络协议的深厚理解基础，即可完成诸如更换web 网站主页，到取管理员密码，破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据，和正常数据没有什么区别。

传统安全设备阻挡攻击者从正面入侵，着重进行网络层的攻击防护；而应用防火墙着重进行应用层的内容检查和安全防御，与传统安全设备共同构成全面，有效地安全防护体系。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友