【普通防火墻和現(xiàn)代防火墻到底是什么 普通防火墻和現(xiàn)代防火墻有什么區(qū)別】邊界正在消失
防火墻是典型的安全域邊界 。 通過定義兩個或三個安全邊界，防火墻可用于控制它們之間的通信 。 但是，在過去的十年中，這些有效而可保的界限一直在下降 。 邊界從來都不是完美的，但是自從我們開始將Internet連接到其他網(wǎng)絡(luò)并將WiFi路由器連接到各種網(wǎng)絡(luò)以來，邊界確實(shí)消失了 。
當(dāng)只有一個或兩個網(wǎng)絡(luò)邊界時，防火墻仍然有用，但是當(dāng)我們開始添加“ DMZ”和其他“授權(quán)網(wǎng)絡(luò)”時，防火墻是不夠的 。 當(dāng)長期聯(lián)網(wǎng)成為常態(tài)時，我們必須承認(rèn)邊界和傳統(tǒng)防火墻的終結(jié)已經(jīng)到來 。
長期以來，許多IT安全人員認(rèn)為我們?nèi)匀淮嬖诎踩吔纾侵灰M(jìn)行審核，他們就會發(fā)現(xiàn)這些邊界就像篩子一樣在泄漏 。 由于擔(dān)心會破壞某些關(guān)鍵服務(wù)或應(yīng)用程序，網(wǎng)絡(luò)管理員將基本上釋放所有未定義的流量路徑 。
防火墻管理不善
除了對外圍安全有誤解外，大多數(shù)防火墻的管理也很差 。 幾乎所有家庭用戶都不知道防火墻是什么以及防火墻的用途 。 即使默認(rèn)情況下，計算機(jī)上的防火墻處于打開狀態(tài)，他們也從未注意或配置過防火墻 。 盡管企業(yè)安全人員有時會欺騙自己并認(rèn)為自己做得很好，但企業(yè)方面的情況不一定會好得多 。
正確配置公司防火墻的情況很少見 。 其中超過一半的人部署了瘋狂的“任意（）”規(guī)則，從而完全失去了設(shè)置防火墻的含義 。 大多數(shù)防火墻允許的通信路徑和協(xié)議比企業(yè)所需的通信路徑和協(xié)議寬得多 。 此外，即使最初正確配置了防火墻，在短短的一年內(nèi)，大多數(shù)公司仍將不得不花錢購買自己創(chuàng)建的防火墻配置，以購買可以更好地管理防火墻配置的軟件 。 未經(jīng)授權(quán)的配置更改使公司沒有時間考慮如何使用防火墻來保護(hù)自己的安全 。
錯誤的日志也是傳統(tǒng)防火墻的痛點(diǎn)之一 。 大多數(shù)防火墻日志包含數(shù)百萬個事件記錄 。 盡管記錄是詳細(xì)和準(zhǔn)確的，但它們對于真正的安全保護(hù)是沒有用的 。 防火墻的“噪音”太大，管理員應(yīng)注意的潛在有用事件已不堪重負(fù) 。
此外，企業(yè)防火墻的恢復(fù)也不容樂觀 。 保持最新狀態(tài)，幾乎沒有完全修復(fù)的防火墻 。 許多設(shè)備防火墻都有眾所周知的漏洞 。 這些防火墻不再是安全防護(hù)線，而是已成為潛在的攻擊接口 。
那么智能防火墻呢？
當(dāng)今的防火墻不僅可以過濾端口和套接字，還具有VPN或HTTPS檢查功能，甚至可以執(zhí)行諸如入侵檢測/防御，URL過濾，上層攻擊阻止，DDoS攻擊防護(hù)和內(nèi)聯(lián)修復(fù)等操作 。 防火墻已經(jīng)遠(yuǎn)遠(yuǎn)超出了簡單的端口和協(xié)議阻止的范圍 。
IP地址和端口過濾之類的傳統(tǒng)防火墻操作沒有任何價值，但是當(dāng)今大多數(shù)防火墻的作用遠(yuǎn)不止這些 。 防火墻已從嚴(yán)格的防御邊界演變?yōu)閮?nèi)部脆弱的核心保護(hù)層 。 如果仔細(xì)觀察當(dāng)今防火墻提供的各種服務(wù)，您會發(fā)現(xiàn)幾乎所有的客戶端保護(hù)都與網(wǎng)絡(luò)保護(hù)一樣多 。 這是一件好事，它很受歡迎，并且有很多好處 。
如果您正在考慮購買新的防火墻，則可能需要注意那些提供可以消除最大風(fēng)險的控制功能的工具（例如URL過濾，補(bǔ)丁發(fā)現(xiàn)，內(nèi)聯(lián)修復(fù)） 。 畢竟，現(xiàn)代防火墻不應(yīng)與父母使用的防火墻相同 。

• 導(dǎo)線的幾種連接方法和接線標(biāo)準(zhǔn)
• 銅線和鋁線的連接方法
• 存放和保存化妝品的技巧有哪些
• 預(yù)備離婚前如何和孩子相處,離婚前如何和雙方父母交流
• 星巴克芝士咸蛋黃蛋糕多少錢一個,星巴克貓和老鼠同款奶酪蛋糕好吃嗎
• 相親怎么和女孩子聊天
• 和相親對象微信聊什么話題
• 高血壓吃什么水果和蔬菜降壓最快 一個月高血壓吃什么降壓最快
• 胡歌和薛佳凝的分手原因 薛佳凝和胡歌怎么回事
• 馬龍和張繼科哪個榮譽(yù)多 馬龍和張繼科哪個厲害