最新智能防火墙简介防火墙知识

防火墙已经被用户广泛接受，并成为一个主要的网络安全设备，防火墙的保护范围划定，假定防火墙是唯一的出口，然后防火墙决定释放或阻断传入和传出的包。传统的防火墙有一个重要的理论假设：mdash；如果防火墙拒绝通过一定的数据包，它必须是安全的，因为这些数据包已被丢弃。但事实上，防火墙并不能保证，允许通过的数据包是安全的。防火墙不能告诉一个正常的数据包和恶意数据包之间的差别，但需要管理员确保数据是安全的。管理员必须告诉防火墙什么通过，和防火墙将允许包通过根据设定的规则，所以管理者必须承担的战略错误安全的责任。然而，传统防火墙的假设是不适当的网络安全，而安全的影响是不好的。安全责任交给安全管理员。事实上，安全问题没有得到解决，新一代防火墙应该提高发布数据的安全性，因为网络安全的真正需求不仅是为了保证安全，而且是为了保证应用程序的正常运行。
本文介绍的智能防火墙是一种更智能、更智能的防火墙产品。它克服了传统防火墙和单管情况会时死亡。新的智能防火墙的变化的概念，以出口，网关，所有的数据包通过网关，必须经过防火墙。新一代智能防火墙采用人工智能识别技术确定访问控制，它不同于传统的防火墙检查数据匹配技术。智能防火墙比传统的防火墙更安全、更高效。
传统防火墙面临应用问题
目前的防火墙已经经历了五个发展阶段，无论在技术和产品研发过程中的。第一代防火墙技术几乎与路由器同时使用包过滤（Packet Filter）技术。1989，贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙，即电路级防火墙。同时，第三代防火墙研究与应用层防火墙（防火墙）被提出。1992，南加州大学信息科学研究所bobbraden开发了基于动态包过滤防火墙（第四代动态包过滤）技术，后来演变为现在的状态监测技术（状态检测），1994、以色列公司开发的第一个商业化产品的检查点采用这项技术。1998、奈推出了自适应代理技术实现了它的防火墙的作用，给代理型防火墙的一个全新的意义，可以称之为第五代防火墙。
前五代防火墙技术有一个共同的特点，即采用一对一的匹配方法，计算量过大，包过滤是对IP包的一种匹配检查。除了匹配的包，状态检测包过滤也检查状态信息和应用药物配合应用协议和应用程序数据。因此，他们都有一个共同的缺陷mdash；安全性越高，越检查，效率越低。由规律所描述的防火墙安全是防火墙的效率成反比。
没有人怀疑防火墙将首先在所有的安全设备的采购。但传统防火墙不能解决网络存在的主要安全问题。目前，网络安全的三大问题是：随着拒绝访问的主要目的的网络攻击（DDoS），病毒传播为代表的蠕虫，和内容控制的垃圾邮件（垃圾邮件）表示，这三个安全问题涵盖了大部分的网络安全问题，这三大问题，传统的防火墙是无能为力的。原因有三，一是传统防火墙的计算能力的限制，传统的防火墙是以高强度的检验成本，检查的强度越高，GRE当计算成本。二是传统防火墙的访问控制机制是一个简单的过滤机制。这是一个简单的条件过滤，不具有智能功能，无法应对复杂的攻击。三是传统的防火墙无法区分善意和恶意的行为之间，这决定了传统的防火墙无法解决恶意攻击行为。
智能防火墙应运而生
智能防火墙是比较传统的防火墙。顾名思义，它更聪明更聪明，80%的用户很容易接受智能防火墙的概念。在他们的眼里，这是不可靠的，不安全的。找一个不高明的保镖，你觉得有很多的安全问题，传统的防火墙，用户经常会发现很难理解。用户经常会问，为什么不阻止与记录的数据来分析，黑客防火墙安全专家看到黑客攻击为什么没有，原因是传统的防火墙是一个简单的机制，只有机械实施安全策略。
智能防火墙的技术特点是通过统计、记忆识别数据，概率和决策的智能，达到访问控制的目的。新的数学方法消除匹配检查需要庞大的计算量，有效地发现网络行为的特征值，并直接控制的访问控制。由于这些方法大都是采用人工智能应用，它们被称为智能防火墙。
一个典型的例子说明了智能防火墙对网络的安全是多么的重要。传统的防火墙检查包，喜欢的人的身份，同一图像识别。一个人的外表转换成图像，并对图像的每个像素的记忆，然后进行匹配检查。通过检查的千万像素，告诉你他是谁。这不是人们认识它们的外观。人们可以确定你是谁，在没有计算的实时性。这是智能识别，智能防火墙可以很容易地找到网络行为无质量的计算发现网络行为的特征值，从而为容易地进行访问控制。
总之，智能防火墙的出现，将使信息安全进入一个新的领域。
站的应用
智能防火墙成功地解决了拒绝服务（DDoS）、病毒传播和高级应用入侵等普遍存在的问题，代表了防火墙的主流发展方向，与传统防火墙相比，新一代智能防火墙的安全性有了很大的提高。它在权限最小化、系统最小化、内核安全、系统增强、系统优化和网络性能最大化等方面与传统防火墙相比有了质的飞跃，主要应用领域如下：
防止恶意攻击：数据智能防火墙的智能识别恶意数据流量，并有效地阻止恶意攻击，SYN洪水攻击，土地，解决UDP洪水，Ping Flooding、Smurf Ping、Fraggle攻击，死亡，无法访问主机和其他恶意攻击，切断病毒或木马攻击流量有效。
防范黑客攻击：智能防火墙可以智能识别黑客的恶意扫描和有效地阻止或欺骗的恶意扫描。扫描工具如ISS，SSS，nmap和其他扫描工具，目前已知的，可以防止被扫描，它可以有效地解决恶意代码恶意扫描攻击。
防止mac欺骗和IP欺骗：智能防火墙提供了基于mac的访问控制机制，可以防止MAC欺骗和IP欺骗，支持MAC过滤，支持IP过滤，将防火墙的访问控制扩展到OSI第二层。
入侵防御：智能防火墙是为了解决安全权限包、入侵检测等对数据的释放，并提供入侵保护，从而完成对深度包的监控，并能阻止应用层的攻击。
为了防止潜在的风险，智能防火墙支持数据包清洗、IP、TCP、UDP和ICMP等协议，使协议规范化，消除潜在的协议风险和攻击，对消除TCP/IP协议的缺陷和应用协议的脆弱性有重要作用。
总之，与传统防火墙相比，智能防火墙在网络和现场防范黑客、阻断有效监控和管理、传播恶意病毒内部局域网、应用安全性、保护必要性方面提供了有力的认证授权和审计管理，具有广泛的应用价值。