简述轻质防火墙的发展历程
轻质防火墙国家标准发展历程回顾
自1999年防火墙国家标准发布以来,随着信息技术的发展和防火墙应用环境的不断变化,防火墙国家标准经历了多个版本的修订,同时也形成了多种类别的防火墙国家标准。不同防火墙国家标准发展详情如下:
防火墙产品和技术发展变化
随着信息技术的发展、保护对象和资产的不同以及应用环境的日趋多样化,防火墙技术和产品也在发展中不断革新。从实现原理角度,防火墙产品可划分为包过滤防火墙、应用代理防火墙、状态检测防火墙和多检测机制融合防火墙等;从保护对象和资产角度,防火墙产品可划分为主机型防火墙、网络型防火墙、Web应用防火墙和数据库防火墙等;从应用环境角度,防火墙产品可划分为虚拟化防火墙、工控防火墙和物联网防火墙等。
新技术和新应用的发展,可以较好地推动防火墙技术和产品的发展。但无论是采用包过滤、应用代理、状态检测和人工智能等技术,亦或是应用于云计算、工业控制和物联网等环境中,防火墙的重点还是作为一种网络隔离手段,采用访问控制技术(包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种技术手段)对越权使用资源而采取的防御措施,目的是保障受保护的网络资源不被非法使用和非法访问。访问控制技术是保障网络安全的核心技术和手段,不同防火墙访问控制技术的差异比较多的体现在对入网用户识别的准确性、访问权限控制的细致度、安全属性设置的多样性等方面。
新版防火墙国家标准创新性地将不同防火墙国家标准、技术特性进行了系统、全面梳理,将防火墙按照保护对象和资产角度划分为网络型防火墙、Web应用防火墙、数据库防火墙和主机型防火墙,形成了统一的技术框架。同时,根据不同防火墙的技术特点、功能属性和安全性能,提出了不同防火墙的较低基本级和安全技术要求。今后,该标准将成为网络安全领域应用比较广的国家标准之一,为不同防火墙产品的研发、测试和选择提供比较好的指导。
上一条: 浅谈AAC板与ALC板不同的地方
下一条: AAC板材的产品质量比较重要