未来防火墙的发展趋势是朝高速、多功能化、更安全的方向发展。
鉴于目前路由器和防火墙价格都比较高,组网环境也越来越复杂,一般用户总希望防火墙可以支持更多的功能,满足组网和节省投资的需要。
实现高速防火墙,算法也是一个关键,因为网络处理器中集成了很多硬件协处理单元,因此比较容易实现高速。对于采用纯CPU的防火墙,就必须有算法支撑,例如ACL算法。目前有的应用环境,动辄应用数百乃至数万条规则,没有算法支撑,对于状态防火墙,建立会话的速度会十分缓慢。
同时,为了提升防火墙的速度,芯片技术的发展也至关重要,防火墙必须在基于芯片加速的深度内容过滤技术上实现真正的突破,并推出实用化的产品以解决当前的网络安全难题。随着算法和芯片技术的发展,防火墙会更多地参与应用层分析、芯片解决计算加速、软件解决过滤精确,防火墙必将以软硬兼施的方案为用户的应用提供更安全的保障。
IPS:“主动”让防护更可靠
企业网络随着企业规模的不断扩大而变得越来越复杂,复杂的网络结构也为病毒和恶意代码的入侵创造了条件。从安全角度来看,网关是企业网络连接Internet或另一个网络的关口,企业内部与外部之间的数据通讯都必须经过这个关口。
网关就像一个酒店的门卫,是保障内部安全的第一道屏障,如果病毒或恶意代码穿透网关进入内部企业网络,将会带来巨大的风险。
随着混合威胁的不断发展,单一的防护措施已经无能为力,企业需要对网络进行多层、深层的防护才能有效防范安全风险。真正的深层防护体系不仅能够发现恶意代码,而且还能够主动地阻止恶意代码的攻击。
谈到深层防护体系,一定要谈到入侵防护系统(IPS)。IPS的出现可谓是企业网络安全的革命性创新,在保护企业至关重要的服务器不受攻击方面,IT和网络安全主管面临着众多的挑战。
其中,缺少专用的安全资源和越来越先进的攻击方式是最令人头疼的两个问题。尽管在过去,IDS是一种受到企业欢迎的解决方案,它还是不足以阻断当今互联网中不断发展的攻击。因为绝大多数IDS系统都是被动的,而不是主动性的,也就是说,在攻击实际发生之前,它们往往无法预先发出警报。
IPS则倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失,而不是简单地在恶意流量传送时或传送后才发出警报。
入侵防护通过实时的网络入侵检测和防护体系,可以集成包括特征检测、异常检测和拒绝服务分析技术,从而能够在几千兆的网络流量下进行准确和智能的检测和防护。可以保护那些具有最严格要求的网络,使其免遭已知攻击、首次发生的未知攻击,以及拒绝服务攻击的影响。
IPS目前正在蓬勃的发展阶段,需要面对很多挑战。单点故障,性能瓶颈,误报和漏报是当前所急需解决的问题。
IPS是基于IDS的、建立在IDS发展的基础上的一种新生安全产品,但它绝不是IDS简单的功能扩展。IPS的发展是一个寻求在准确检测攻击基础上防御攻击的过程,是IDS功能由单纯审计跟踪到审计跟踪结合访问控制的扩展,实现了由被动防御过渡到主动防御,并且将入侵检测,病毒检测,防火墙等功能紧密融合。入侵防护系统IPS适时顺应了安全保障体系中主动防御以及功能融合、集中管理的趋势,日益受到越来越多的人们的关注。
DRM:数字版权管理较量加密内功
数字版权管理(Digital Rights Management,即DRM)就是以一定的计算方法,实现对数字内容的保护,其具体的应用可以包括eBook、视频、音频、图片、安全文档等数字内容的保护。
以数据加密和防拷贝为核心的DRM技术,是把数字内容进行加密,只有授权用户才能得到解密的密钥,而且密钥是与用户的硬件信息绑定的。加密技术加上硬件绑定技术,防止了非法拷贝,这种技术能有效地达到版权保护的目的,当前,国内外大部分计算机公司和研究机构的DRM 技术采用这种方法。
数字化信息的特点决定了必须有一种独特的技术,来加强保护数字化的内容,那就是数字版权管理技术。在实际的过程中,DRM是怎样为数字内容提供保护的?首先,数字内容提供者(如网校、信息网站、音乐网站、数字图书馆等)利用开发商打包工具对原始的数字文件(包括流文件,如FLASH、REALPLAYER、WINDOWS MEDIA等,包括文本文件,如HTML、PPT、WORD等)进行加密、添加文件头。一般来说,采用128位或者156位对称算法来完成加密,在完成加密的同时,还可添加版权信息,如作者、版本号、发行日期等。打包后的数字文件可以存放在网站的服务器上,也可随即压制成光盘来发行。
<<上一页
1
2
3
4
5
下一页>>
