| 出版日期:1998-11-09 总期号:342 本年期号:45 |
|
 |
最新防火墙“分神”有术
nai在防火墙技术中取得明显突破,可望结束长期以来在选择防火墙时安全性和速度不可得兼的局面。正在申请专利的新防火墙技术具有“自适应代理”特性,不仅能够维护高安全标准的代理防火墙,还能够动态“适应”传送中的分组流量,从而明显改善了防火墙性能。新的自适应代理技术是nai安全研究部门-nai实验室多年研究的结晶。 新技术于本月在ganuntlet firewall 3.0 for windows nt中面市,并将在今年晚些时候广泛用于所有unix和nt版gauntlet防火墙上。 自适应代理技术的出现将从根本上改变整个防火墙市场的发展态势。在过去,许多公司都在分组状态检查防火墙的速度和应用代理防火墙的坚固安全性之间面临着两难选择。通过根据需要自动适用相应的安全级别,新的自适应代理模型消除了这种困境。 正在申请专利的“自适应代理”新技术在防火墙设计中取得了重大突破,其为用户提供了过去两种防火墙技术的最大优势。自适应代理防火墙可以根据用户定义的安全规则,动态“适应”传送中的分组流量。这允许用户根据具体需求,自己定义防火墙策略,而不会牺牲速度或安全性。 如果安全要求高,那么最初的安全检查仍在应用层进行,保证实现传统代理防火墙的最大安全性。而一旦代理明确了会话的所有细节,其后的数据包就可以直接经过速度快得多的网络层。新的自适应代理技术的初期基准测试表明,在不对安全性造成任何损害的情况下,其性能提高了十倍以上。 |
||||||||||||||
