过滤每一个威胁——东软安全事业部高级咨询顾问杨润峰谈“流过滤”防火墙

??????????????

记者:山枫
出版日期:2004-04-05 总期号:1302 本年期号:23
网络连接:http://media.ccidnet.com/media/ciw/1302/c3801.htm
  
??“流过滤”技术是东软NetEye防火墙的首创,是在“状态包过滤”基础上的发展。网络安全本身是一个动态的,其变化非常迅速,每天都有可能有新的攻击方式产生。安全策略必须能够随着攻击方式的产生而进行动态调整,这样才能够动态保护网络的安全。基于状态包过滤的流过滤体系结构,具有动态保护网络安全的特性。
  
??东软安全事业部高级咨询顾问杨润峰认为,防火墙未来将会有如下几个方面的发展趋势:
??
??一、防火墙作为网络安全体系的基础和核心控制设备,对通过受控干线的任何通信行为进行安全处理。因此高可靠性、高稳定性将是防火墙持续发展的一个方面,尤其是国内产品进军高端领域与国外厂商进行竞争需要解决的最重要一个方面。这部分将包括提高单个设备的软件、硬件的稳定性等。

??二、安全和性能之间总是需要一些平衡,性能仍是防火墙的一个重要指标,包括朝着千兆、万兆级网络发展和提升深度安全防护的性能。
??
??三、安全性是用户选择防火墙的初衷。提高产品的防攻击特性,将是各个厂商亟须解决的一个问题。防攻击特性的完善主要体现在对DOS、DDOS、蠕虫、应用级攻击等几个部分。

??四、防火墙集成的VPN将是未来VPN解决方案中最为常用的一种应用模式。该解决方案的成熟与否也是未来防火墙发展的一个重要指标。这个解决方案的成熟与否体现在VPN的易用性、稳定性方面。

??东软NetEye IDS 2.1
  
??东软NetEye IDS 2.1入侵检测系统是东软股份开发的具有自主版权的网络入侵检测系统的最新版本。利用独创的数据包截取技术对网络进行不间断地监控,扩大网络防御的纵深,采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图并进行报警、响应和防范,是防火墙之后的第二道安全闸门。它可与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全。

??东软NetEye防火墙3.2
    
??NetEye防火墙3.2是东软投入了大量人力和财力研发设计的新技术防火墙产品,又通过大量关键用户的应用,保证了NetEye防火墙3.2的稳定性,是一个真正的运营级防火墙。东软首创的“流过滤”技术确立了新一代防火墙的最新技术架构。同时产品也公布了NetEye的互动协议NAP协议,使得任何厂商的产品都可以实现与NetEye的互动。


联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭