普通防火墙和现代防火墙到底是什么普通防火墙和现代防火墙有什么区别( 二 ) _知识百科

【普通防火墙和现代防火墙到底是什么普通防火墙和现代防火墙有什么区别】边界正在消失
防火墙是典型的安全域边界。通过定义两个或三个安全边界，防火墙可用于控制它们之间的通信。但是，在过去的十年中，这些有效而可保的界限一直在下降。边界从来都不是完美的，但是自从我们开始将Internet连接到其他网络并将WiFi路由器连接到各种网络以来，边界确实消失了。
当只有一个或两个网络边界时，防火墙仍然有用，但是当我们开始添加“ DMZ”和其他“授权网络”时，防火墙是不够的。当长期联网成为常态时，我们必须承认边界和传统防火墙的终结已经到来。
长期以来，许多IT安全人员认为我们仍然存在安全边界，但是只要进行审核，他们就会发现这些边界就像筛子一样在泄漏。由于担心会破坏某些关键服务或应用程序，网络管理员将基本上释放所有未定义的流量路径。
防火墙管理不善
除了对外围安全有误解外，大多数防火墙的管理也很差。几乎所有家庭用户都不知道防火墙是什么以及防火墙的用途。即使默认情况下，计算机上的防火墙处于打开状态，他们也从未注意或配置过防火墙。尽管企业安全人员有时会欺骗自己并认为自己做得很好，但企业方面的情况不一定会好得多。
正确配置公司防火墙的情况很少见。其中超过一半的人部署了疯狂的“任意（）”规则，从而完全失去了设置防火墙的含义。大多数防火墙允许的通信路径和协议比企业所需的通信路径和协议宽得多。此外，即使最初正确配置了防火墙，在短短的一年内，大多数公司仍将不得不花钱购买自己创建的防火墙配置，以购买可以更好地管理防火墙配置的软件。未经授权的配置更改使公司没有时间考虑如何使用防火墙来保护自己的安全。
错误的日志也是传统防火墙的痛点之一。大多数防火墙日志包含数百万个事件记录。尽管记录是详细和准确的，但它们对于真正的安全保护是没有用的。防火墙的“噪音”太大，管理员应注意的潜在有用事件已不堪重负。
此外，企业防火墙的恢复也不容乐观。保持最新状态，几乎没有完全修复的防火墙。许多设备防火墙都有众所周知的漏洞。这些防火墙不再是安全防护线，而是已成为潜在的攻击接口。
那么智能防火墙呢？
当今的防火墙不仅可以过滤端口和套接字，还具有VPN或HTTPS检查功能，甚至可以执行诸如入侵检测/防御，URL过滤，上层攻击阻止，DDoS攻击防护和内联修复等操作。防火墙已经远远超出了简单的端口和协议阻止的范围。
IP地址和端口过滤之类的传统防火墙操作没有任何价值，但是当今大多数防火墙的作用远不止这些。防火墙已从严格的防御边界演变为内部脆弱的核心保护层。如果仔细观察当今防火墙提供的各种服务，您会发现几乎所有的客户端保护都与网络保护一样多。这是一件好事，它很受欢迎，并且有很多好处。
如果您正在考虑购买新的防火墙，则可能需要注意那些提供可以消除最大风险的控制功能的工具（例如URL过滤，补丁发现，内联修复）。毕竟，现代防火墙不应与父母使用的防火墙相同。

普通防火墙和现代防火墙到底是什么 普通防火墙和现代防火墙有什么区别( 二 )

普通防火墙和现代防火墙到底是什么普通防火墙和现代防火墙有什么区别( 二 )