防火墙所面临的问题
防火墙现在表现出的羸弱是长期以来防火墙管理风险所导致的问题。防火墙所面临的核心问题是政策和设计的应变不足。没有特定的规则集,帮助防火墙迅速改变和管理设备之间的组织问题。防火墙系统需要通过管理系统、硬件平台或第三方管理工具提升其灵活性。
防火墙背后的问题一直存在
总结起来,防火墙新的功能增加但少,过期的功能没用却不删除,环境复杂性增加,防火墙效率缺失,发生错误防御和风险识别错误的概率较大,这就是防火墙所面对的窘境。
而这背后,管理的缺失,不了解政策的变化,对过时的规则过于放纵,尤其是当环境中运行了不同类型的防火墙时,问题很容易被覆盖。
但是问题也并非没有改变。目前,全球三大防火墙管理公司FireMon,AlgoSec,tufiin正在试图进行防火墙效率提升的管理。更关键的是,管理更多的会转变为自动化管理。因为用户会由于价格问题拒绝很多服务,因此自动化发展,让机器自己决定才是解决办法。
面对DDOS攻击,防火墙表现可圈可点
如果有良好的政策规定,防火墙完全有能力应付日常安全问题,并且向用户汇报相关情况。一次测试中显示,防火墙可以暴露目前最让电商头痛的DDOS攻击。
尽管防火墙在于DDOS攻击的斗争中并不能完全取胜,但是防火墙作为第一反应机制,他可以一定程度上帮助暴露DDOS攻击,并且及时通知用户该情况的发生,以免造成更大情况的危害。
给我多一点点时间,再多一点点温柔
XP时代所引入的防火墙,是windows系统最底层的技术。防火墙所拥有的能力是大多数个人用户所捕获涉及到的。
保护神的落魄
我们个人用户能看到的防火墙只是其中最浅一层的防火墙。而防火墙的后端技术,包括过滤、IPSec等,则不为用户所知。而且更为重要的一点是,防火墙是很多安全系统部署的核心所在,一旦关闭防火墙,复杂的问题将开始失控。
