ip安全wall状态检测防火墙ddos攻击包过滤防火墙安全威胁漏洞攻击ip数据包防火墙技术文件病毒端口扫描蠕虫病毒间谍软件黑客入侵操作系统管理设备扫描数据第三代第一代第二代
摘要:安全威胁由最初的文件病毒、DDoS攻击、端口扫描,发展到现在的蠕虫病毒、木马、间谍软件、黑客入侵等,网络安全威胁已经由针对TCP/IP协议的漏洞攻击转到利用TCP/IP数据包内容对操作系统和应用漏洞攻击,传统的防火墙已经无能为力.与之抗衡的防火墙技术的发展也经历了第一代包过滤防火墙,第二代应用防火墙,第三代全状态检测防火墙和新兴的第四代深度包检测防火墙,即一体化威胁管理设备,简称UTM设备.与第三代全状态检测防火墙不同的是,UTM设备不仅能在第三层,第四层检查TCP/IP协议和规则,而且能扫描数据到应用层,实现网关防病毒、入侵防护、反间谍软件等.同时,随着VoIP的发展,网络安全设备必须能够支持VoIP协议,传统防火墙其自身的特性对VoIP的部署是一个障碍,因为它丢弃所有从外到内未开放端口的连接请求,而VoIP采用动态端口传输语音和视频,若防火墙开放全部端口,则意味着防火墙形同虚设,就好像安装了防盗门而又整天处于打开状态一样.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
