当一个企业规划局域网的保护时,首先应该想到的是防火墙。防火墙在网络术语中是指一种软件,虽然防火墙已经发展到第三代,但按照它对内外来往数据的处理方法,无非两大体系:包过滤防火墙和代理防火墙。目前在网络安全产品市场中,增长最快的仍然是防火墙产品。
它作为网络安全体系的基础设备,其作用是切断受控网络的通信主干线,对通过受控干线的任何通信进行安全处理。
目前,行业用户对防火墙产品的需求以硬件设备为主,这主要集中在金融、电信、IT行业、政府及一些大型制造企业,这些行业信息化程度较高,网络安全意识较强,而且资金较为充裕。现在的用户们,希望防火墙产品除具有一般的防护功能外,还要求它能提供网络连接时的其他应用,例如防病毒、入侵检测系统、认证加密、远程管理、代理服务器功能等,最好具有相当的网络性能,可提高内部网络对外访问的速度;在连接加密上,采用不同方式的加密连接,使内部网通过外部网安全地传输数据;在安全检测方面,可以在短时间内追踪不良访问者的IP地址等。这些功能需求会代表今后的总体走势。以诺基亚安全平台为例,它集成了防火墙、入侵检测和防病毒,使得黑客无从下手。该平台同时又提供了小型、中型到电信级的产品,适合不同等级的用户。目前在世界500强公司中,IBM、空中客车、罗氏制药、BP石油等大公司都很重视防火墙的架构,在全球都部署了IP网络安全平台。在国内,中国电信、中国移动、中国联通、中国教育网等电信级运营商也在安全应用上层级很高。
可见,现代的防火墙已经不是过去简单的软件问题了,而是架构在硬件上事关安全大计的复杂问题。目前,防火墙和VPN产品已经发展到了第三代,即早已经走过了第一代的纯软件产品时代和第二代基于PC的产品,取而代之的是第三代基于硬件的产品。因为纯软件的防火墙产品运行速度较慢;而硬件防火墙,虽然速度方面优于纯软件防火墙,但升级比较困难,实用性较低;第三类防火墙其实就是将通常意义上的软件防火墙安装在一个工业标准化的服务器上,它通过软、硬结合达到一个完整的防火墙解决方案,所以我们把这种防火墙叫做标准服务器防火墙。它最大的特点就是,具有软件防火墙与硬件防火墙的双重优点。近日,Checkpoint与Nokia等硬件厂商的合作,来提供更好的网络安全服务,这个现象无疑也印证了网络安全产品软硬结合的新发展趋势。