防火墙如何实现高级别的安全防范.pdf

防火墙如何实现高级别的安全防范 曾被称为安全 “老三样 ”之一的防火墙， 是传统的网络安全产品， 但目前其仍是信息安全架构 最为必要和基础的设备。 传统设备如何面对新形势下的安全威胁？防火墙必须从自身技术寻 求突破。 防火墙不要被用作路由 传统硬件防火墙产品应用已非常广泛， 网络性能与功能的矛盾是防火墙应用中越来越凸显的 一个问题。 在亚太地区， 防火墙已然更多地被作为路由设备而存在。 防火墙原有的多项策略、 报文的转 发，各种拆包、组包和对包头的分析等功能，比路由器复杂得多，这么多的应用，一旦全部 打开， 自然会影响到防火墙的性能， 从而影响到网络整体速度。 这种状况一直困扰着防火墙 厂商， 并且影响到行业用户对防火墙的应用和信任，尤其是电信、 金融、 教育等高安全需求 的行业，它们对防火墙本身的安全功能及防火墙在网络复杂情况下对速度的影响都提出很高 的要求。 对亚太区各国重要行业网络边界安全状况的研究调查发现， 各行业对防火墙的高级别需求增 长很快。专家认为，这是因为用户对于现有的网络各种实时应用需求越来越多所致，例如 VoIP 、视频会议、网络教学等。企业网络应用越多所带来风险就越大，企业网络对基础安全 的需求自然就越大。 然而调查数据显示， 目前用户所应用的大部分防火墙不能真正实现网络的应用安全， 大多数 的安全行业用户也仅仅将防火墙用于路由和简单的安全策略的执行， “防火墙被当路由 ”的现 象明显。 这样的情况并不完全在于用户的使用问题， 现在一部分防火墙产品本身在技术和功能上的滞 后也是一个原因。 Sidewinder 为高安全而生 Sidewinder 防火墙诞生在 20 年前，当时 Secure Computing 公司还是 Honeywell 公司的分支 机构。 Secure Computing 应美国政府的要求为最早的互联网网络雏形提供安全方案，并专门 为美国国防部进行安全应用方面的方案设计。 这个方案要求架构不能被攻破， 不使用补丁程 序。这系列产品曾用于保护那些以达到美国政府计算机信任评估标准（ Trusted Computing Systems Evaluation Criteria ）的最高级别标准（ A1 ）为目标的关键政府机构的计算机网络， 并享有专利。 经过多年的演进， 这款应用于政府和军队的产品逐步商用化。 Sidewinder 防火墙的高安全性 主要源于它的强化操作系统平台 — SecureOS。这是 Secure Computing 自行开发设计的专门作 为全线网络安全产品的专有操作系统平台。 Sidewinder 以 SecureOS 专利技术作为系统平台， 将操作系统和应用程序以及应用程序之间进行分离，实现了 Unix 和 Type Enforcement 的双 重保护机制。 Sidewinder 防火墙还提供了业界最快速的达到网络第七层的纵深安全防护。 其 64 位架构，包括 Intel 双核技术的硬件平台，可以实现高性能和可扩展性。值得一提的是， Sidewinder 防火墙在满足军事和重工业等尖端领域应用的高安全级别要求同时还易于使用， 用户只须单击几下鼠标，就可以实现精细的控制。另外，随着 VoIP 解决方案在企业环境中 应用变得日益广泛， Sidewinder 防火墙借助深入的应用感知和控制功能为 VoIP 提供了基于 应用层面的安全防护。 信誉评分体系摧毁安全威胁 目前，独特的 Trusted Sour