文档介绍：防火墙知识介绍
朱圣波
网络安全产品事业部市场营销部
2005年1月20日
提纲
网络安全现状
防火墙概念
防火墙关键技术
防火墙功能一览
防火墙性能指标
防火墙发展及趋势
网络安全现状
随着信息化进程的深入和互联网的迅速发展,网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。具体表现为:
计算机系统受病毒感染和破坏的情况相当严重
电脑黑客活动已形成重要威胁
信息基础设施面临网络安全的挑战
信息系统在预测、防范、反应和恢复能力方面存在许多薄弱环节
网络政治颠覆活动频繁
……
网络安全现状
据统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。
2003年,CSI/FBI调查所接触的524个组织中,有56%遇到电脑安全事件,其中38%遇到1~5起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加;遭受拒绝服务攻击(DoS)则从2000年的27%上升到2003年的42%。调查显示,521个接受调查的组织中96%有网站,其中30%提供电子商务服务,这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。更令人不安的是,有33%的组织说他们不知道自己的网站是否受到损害。据统计,全球平均每20s就发生1次网上入侵事件,黑客一旦找到系统的薄弱环节,所有用户均会遭殃。
国内网络安全现状
从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。
近年来,国内与网络有关的各类违法行为以每年30%的速度递增。据某市信息安全管理部门统计,2003年第1季度内,该市共遭受近37万次黑客攻击、。
网络风险
业内安全专家公认:所谓的“周界杀手”蠕虫和“零日攻击”将大量增加,这将是目前及今后网络安全面临的最大威胁。
(“周界杀手”:那些不通过传统的电子邮件方式传播而是通过进攻系统、软件的漏洞而对网络实施攻击的病毒软件)
(“零日攻击”: 病毒或蠕虫利用操作系统或者软件某个未知和未修补的漏洞发起攻击)
基于“零日”漏洞而制造的一种“冲击波”式的蠕虫可以毁坏计算机网络,并使管理人员对网络保护束手无策。
部署防火墙的必要性
基于目前网络安全的现状,为了保证网络的安全,防止机密信息被盗取,各企业、政府机关、高校等均纷纷采取相应的安全措施,而防火墙则一般是众多网络安全产品中首要考虑的重要一环,是网络的第一道安全门坎。
什么是防火墙
信任网络
非信任网络
网络的唯一通路
防火墙,Firewall,是一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据有关的安全政策控制(允许、拒绝、监视、记录)进出网络的行为,本身具有较强的抗网络攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
防火墙的分类
从产品形式上分为:
软件防火墙:纯软件防火墙,安装在操作系统之上
硬件防火墙:硬件/软件一体化防火墙(X86结构)、ASIC芯片级防火墙、work Processor,NP处理器)架构防火墙
从部署位置上分为:
网关防火墙:边界防火墙,部署于网络边界出口处
个人防火墙:多为软件防火墙,安装在单个主机系统上
分布式防火墙:包括边界防火墙、主机防火墙以及集中管理平台,把防火墙的安全防护系统延伸到网络中各台主机,准确地说,它不是一个单一的产品,而是一个完整的体系