第六章 防火墙技术



                 入侵防御技术。智能防火墙为了解决准许放行包的安全性，对准许放行的
            数据进行入侵检测，并提供入侵防御保护。入侵防御技术采用了多种检测技术，
            特征检测可以正确检测已知的攻击，特征库涵盖了目前流行的网络攻击；异常检
            测基于对监控网络的自学习能力，可以有效地检测新出现的攻击；检测引擎中还
            集成了针对缓冲区溢出等特定攻击的检测。智能防火墙完成了深层数据包监控，

            并能阻断应用层攻击。
                 2. 优点
                 智能防火墙成功地解决了普遍存在的拒绝服务攻击（DDOS）的问题、病毒

            传播问题和高级应用入侵问题，代表着防火墙的主流发展方向。新一代智能防火
            墙自身的安全性较传统的防火墙有很大的提高，在特权最小化、系统最小化、内
            核安全、系统加固、系统优化和网络性能最大化方面，与传统防火墙相比有质的
            飞跃。
                 3. 应用

                 其主要应用领域主要包括：入侵防御、防范黑客攻击、防范潜在风险、防
            范恶意数据攻击、防范 MAC 欺骗和 IP 欺骗等几个方面。总之，与传统的防火墙
            相比，智能防火墙在保护网络和站点免受黑客的攻击、阻断病毒的恶意传播、有

            效监控和管理内部局域网、保护必需的应用安全提供强大的身份认证授权和审计
            管理等方面，都有广泛的应用价值。
                 （三）嵌入式防火墙技术
                 1. 概念
                 嵌入式防火墙就是内潜于路由器或交换机的防火墙。嵌入式防火墙是某些

            路由器的标准配置。用户也可以购买防火墙模块，安装到已有的路由器或交换机
            中。嵌入式防火墙也被称为阻塞点防火墙。由于互联网使用的协议多种多样，所
            以不是所有的网络服务都能得到嵌入式防火墙的有效处理。嵌入式防火墙工作于

            IP 层，所以无法保护网络免受病毒、蠕虫和特洛伊木马程序等来自应用层的威胁。
            就本质而言，嵌入式防火墙常常是无监控状态的，它在传递信息包时并不考虑以
            前的连接状态。
                 2. 优点
                 嵌入式防火墙弥补并改善各类安全能力不足的企业边缘防火墙、防病毒程

            序、基于主机的应用程序、入侵检测告警程序以及网络代理程序而设计，它确保


                                                                                    181
                                                                                    181