防火墙(Firewall)一词,在网络术语中是指一种软件,它可以在用户计算机和Internet之间建立起一道屏障(Wall),把用户和网络隔离开来;用户可以通过设定规则(rule)来决定哪些情况下防火墙应该隔断或允许计算机与互联网间的数据传输。通过这样的方式,防火墙承受住所有对用户的网络攻击,从而保障用户的网络安全。
还有一种是”病毒防火墙”,这是与网络防火墙不同范畴的软件。但因为有着”防火墙”的名义,所以用户通常把这两种产品搞混淆;甚至有用户问到类似“我已经安装了病毒防火墙,还需不需要安装网络防火墙”之类的问题,在此简单阐述下两种产品的差异。
病毒防火墙
所谓的“病毒防火墙”其实和网络防火墙不是一个范畴的东西,确切的说,它应该被称为“病毒实时检测和清除系统”,是反病毒软件的工作模式之一。当它运行的时候会把病毒特征的监控程序驻留在内存中,随时查看系统运行中是否有病毒迹象;一旦发现有携带病毒的文件,就会马上杀毒处理模块,禁止带毒文件的运行或打开,再进行查杀,以此监控用户系统不被病毒。
其实这种病毒实时也出现了很久远的历史了,早在DOS时代,Norton 和微软就已经出过类似的产品,不过它们都不称为“Firewall”。在Norton中这被称为“Virus Auto-Protect”就是病毒自动监控保护的意思。所以实际上,病毒防火墙不是说对网络应用的病毒进行监控,而是对所有的系统应用软件进行监控,由此来保障用户系统的“***”环境。
网络防火墙
UTM产品当开启应用层防护时性能下降明显,无法满足当前应用层防护的性能要求。下一代防火
墙要求在多重防护的情况下仍保持高性能。
USG6000系列下一代防火墙采用全新架构的智能感知引擎(IAE, Intelligence Awareness Engine),
采用了一次解析多业务并行处理的架构,确保多重防御下的高性能体验。IAE使用了三大核心技术:
1,湛江防火墙报价,一体化描述语言:应用识别、IPS、***采用统一的描述语言,一次性处理,一次性分析,减少重复
的操作;
2,一体化处理架构:不同于UTM对各个安全功能串行处理,USG6000在完成统一解析后,各安全业
务检查是并行的,***后做统一处理。每个步骤一次性做好,确保多安全业务开启情况下,对整体
性能影响降到***少;
3,软硬结合一体化:对有规律、大批量、高运算能力要求的报文处理,例如:报文解加密、特征匹
配,企业级防火墙报价,采用专用多核平台由专用的协处理器硬件处理。对小规模的运算,仍然用软件处理。软硬结
合一体化的处理方式让整体性能更高。
随着计算机硬件的不断提升,运营商网络不断的扩容,我们的防火墙逐渐在线上增加,依靠抢占带宽制造的流量型攻击效果越来越差。黑hei客们开始寻求新的突破,转而向上进行应用层的攻击,应用层攻击逐渐变为黑hei客的焦点。应用层攻击比传输层攻击对于目标服务器造成更大的伤害。比如大型网站动态数据库链接的不断调用会比SYN Flood更加消耗系统的资源。
2009年5月19日晚,江苏、安徽、广西、海南、甘肃、浙江等6省,分别报告省内域名递归解析服务因大量DNS请求陆续出现故障,其他多个省市则报告互联网域名解析服务出现异常,网络防火墙报价,互联网运行受到严重影响,网络长时间处于断网状态。
让我们来回顾一下这次攻击事件的过程。5月19日事发当晚,攻击者受利益驱使,对其他游戏“私si服”网站的域名解析服务器DNSPod实施攻击,攻击流量超过10G,深信服防火墙报价,导致DNSPod域名解析服务瘫痪。而DNSPod同时为暴风影音公司网站提供域名解析服务。
由于暴风影音软件中,有一项强制随机启动的名为stormliv.exe的进程,只要用户安装了暴风影音,该进程就会自动运行,并不断连接暴风影音网站,下xia载广告或升级。因此,当DNSPod服务器被攻瘫痪时,数以千万计的暴风影音用户就充当了“肉鸡”,向运营商DNS递归服务器发送大量请求,DNS访问流量瞬间就超过30G,导致了本次重大网络安全事件。
随后,公gong安***介入调查,攻击者于5月29日被抓获。调查发现,他们长期在互联网上经营游戏“私si服”,并租用服务器专门协助他人攻击其他游戏“私si服”网站以谋取利益。
由此可见,应用层攻击造成的伤害是巨大的,直接会影响到我们的正常生活,加强应用层攻击防御刻不容缓。
版权所有©2025 产品网
