彭龙泉
【摘要】随着网络应用的不断增加,识别难度不断增大,防火墙技术作为网络安全的重要技术手段再一次被提出。而为了实现对不同应用、不同协议类别、不同端口等的识别,下一代防火墙被提出。
【关键词】应用识别 下一代防火墙
一、引言
随着互联网技术的发展,网络应用越来越多,因此协议端口号不等于应用、网络地址不等于用户,传统防火墙基于网络地址端口的五元组(源端口、目的端口、协议类型、源地址、目的地址)的访问控制规则已不能有效的应对目前网络环境的巨大变化。因此,一种新型的防火墙——下一代防火墙应运而生。
二、下一代防火墙的定义
鉴于传统防火墙在应对新应用和新流量所表现出的不足,国内外都开展了下一代防火墙技术的研究。国际著名的IT市场分析咨询机构Gartner认为,下一代防火墙至少应具备以下特征:(1)传统防火墙功能:即应当具备传统状态监测防火墙所应当具备的全部功能;(2)高速的处理性能:能够在不影响网络运行的情况下进行配置;(3)智能化联动:采用更为先进的一体化单次解析引擎,将漏洞、病毒、Web攻击、恶意代码,脚本等众多应用层威胁统一进行检测匹配等技术实现入侵防御系统策略与传统安全策略的融;(4)应用识别及身份鉴别的能力:应要具备极强的应用识别能力及用户身份鉴别的能力,以及将应用识别及身份鉴别与安全策略整合的能力。
综上所述,细粒度的应用识别是贯穿下一代防火墙的核心技术。
三、主要申请人和数量的分析
由于专利申请的申请人普遍分为:企业、科研院校和个人,而对检索的129件国内外专利申请进行分析可知,下一代防火墙专利申请的主要申请人主要还是企业,个人和科研院校的专利申请较少,检索出129篇专利中科研院校和个人仅有3篇,企业占126篇。而为了得出国内外下一代防火墙技术研究的先进企业,本文对这126篇专利也进行了分析,获得了主要申请人,分析结果如图1所示。
从图1可知,针对下一代防火墙技术专利的研究,国内外企业的申请量基本相等,说明下一代防火墙技术的提出,在国内外都获得了推广和研究。同时,如图3-1所示,深信服网络科技(深圳)有限公司和FORTINET公司分别以34件和29件应用层防火墙技术专利申请量高居第一和第二,其申请量总和几乎占到了总量的一半,其余关注下一代防火墙的企业(如PALO ALTO、网康和山石网科等)也分别提出了少量关于下一代防火墙技术的专利申请。
而近年来在杀毒软件领域有迅速发展的公司(如百度、奇智软件、趋势科技等)对下一代防火墙技术的申请量并不是很多,但是一般杀毒软件都会涉及到防火墙技术的研究,可能由于本文基于的检索分类号和关键词的局限性,导致了获取的文献也具有一定的局限性,造成对这些企业专利申请的遗漏。
四、结束语
国内外对下一代防火墙技术的关注和创新处于并驾齐驱的态势,但是由于国内通信、安全等行业的不断发展,相信在不久的将来甚至国内对下一代防火墙技术的研究有赶超国外的趋势,预示着国内企业对于下一代防火墙技术的发展开始起到不可忽视的作用。