| 出版日期:2003-11-10 总期号:1265 本年期号:84 |
|
 |
软的性能好
张志斌 基于软件实现的防火墙主要是指通过软件算法优化和处理流程优化来实现应用级访问控制的防火墙。这些优化主要为了提高防火墙的应用层处理性能。 AI(Application Intelligence)技术是Check Point公司新近推出了的防火墙采用的应用级技术。AI技术是专门用于处理基于应用程序攻击的一项技术,它已集成到Check Point公司的入侵保护模块Smart defense中,现在Smart defense不但可以支持网络层的检测,还可以支持应用层的检测。AI技术是基于Check Point公司的专利技术Secure XL的,对于一个连接的后续包,它可以不再到上层查找,直接在中断级别进行处理,而且其可以根据上下文进行处理,有的数据在第一次经过识别后,以后可以不用识别。另外,AI技术还支持直接从数据包特定位置获得数据,提高检测速度。通过AI技术,可以对目前常见的冲击波、尼姆达病毒进行阻隔,对多种应用层协议数据进行限制。利用AI技术的Smart defense由于是在防火墙的处理流程里对数据进行检测,因此相对于其它的单独的IDS能及时阻断攻击。 流过滤技术是东软公司开发防火墙应用级功能的平台技术。该功能基于东软自己开发的TCP协议栈,该协议栈针对安全功能进行优化,而且流过滤技术的引擎是内核级的,这两项保证了处理的速度。该流过滤功能比以前的应用代理有所改进,它不需要用户改变网络的配置和拓扑,可以在透明模式下完成应用层的访问控制。它可以实现Web服务的过滤(包括目录级别,页面关键字,URL限制),更细粒度的ftp过滤,还可以对邮件进行更细粒度的分析。流过滤模块可以通过插件进行升级,保证用户对攻击及时进行响应,冲击波病毒发生后第三天,东软就推出了防病毒插件。基于该流过滤平台,东软已开发了入侵检测系统和防病毒系统。 中网公司即将推出的采用了智能技术的防火墙也是一款应用级产品,它是针对现在DoS攻击、病毒传播和垃圾邮件泛滥的现状推出的。该防火墙由于采用了智能技术,因此不需要利用特征库,它是根据各种攻击方式,采用不同的智能技术,像查询、排序、概率、统计、关联方法等来检测攻击,如对于扫描的现象就是出现很多对同一地址的递增端口连接,而且不需要对大量的包进行检测,即可识别出攻击。此外,它不是对每个进来的数据包马上进行处理,而是放到队列里,通过一系列的包来判断是否是攻击,这样保证了检测的准确性。智能防火墙可以对OSI七层进行访问控制,可以防入侵,防扫描,防修改,防DoS,对于垃圾邮件和邮件内容过滤能进行更深的更准确的检查。 缓存机制和可扩展性是微软公司的ISA 2000 Server的最大特色。进行应用层过滤效率确实会比底层过滤低,但是ISA Server同时又是一个高效率的缓存服务器,统计数字表明80%的访问量是重复的,内容可以直接由缓存提供。正因为如此,ISA Server在默认配置的正常工作的状态下,真正属于防火墙应用层过滤的工作负载大大减轻了,为用户提供的服务质量不仅不会降低,反而大大提高。ISA Server还有很强的扩展性,ISA Server系统虽然仅内置了对HTTP/SMTP应用过滤的支持,但对其他应用协议,ISA Server提供了丰富的开发接口,用户或第三方厂商可以根据具体需求不同开发出针对不同应用的过滤功能,还可以定制对通过防火墙的数据包的处理方式,这种个性化的处理功能是通过编写对应的程序实现的。现在市场上已经有许多厂商开发出了基于ISA 的扩展产品,满足关键字过滤或病毒过滤等常见需求。 |
||||||||||||||||||||||||||
