引言
2013年9月,华为在首届企业网络大会上发布下一代防火墙USG6600,标志着华为防火墙又进入一个新的历史发展阶段。
2013年12月,在Forrester Research发布的最新关于网络隔离网关报告中,华为下一代防火墙作为唯一的中国厂商,在安全隔离网关特性上的全面性和质量方面,以95%以上的超高满足度获得了优秀的评价。
时光倒回至2001年,华为发布第一款防火墙插卡,白驹过隙,转眼已经十二年。十二年来,互联网经历着不可预测的高速发展阶段,而华为防火墙以及安全系列产品正在这发展的浪潮中乘风破浪,逐步成长和壮大,以至今天仍然在不断超越。
俺来自华为防火墙研发团队,人称强叔,曾经的小伙,如今的大叔。今天想在这里,结合华为的防火墙及安全系列产品,与大家东侃侃防火墙的发展历史、关键技术与困惑,西扯扯安全技术发展趋势。与交换机、路由器相比,对防火墙熟悉的同学可能相对较少,强叔希望,防火墙作为网络部署中安全防护的第一道防线,深深地存在各位网络工程师们的脑海里~~
为表诚意,下面,啰嗦的强叔就从防火墙一词讲起。
墙,始于防,忠于守。自古至今,墙予人以安全之意。
防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。
引入到通信领域,防火墙也正是形象化地体现了这一特点:防火墙这一具体设备,通常用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。
那么,用通信语言来定义,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。
从上文可以看到,防火墙与路由器、交换机是有区别的。路由器用来连接不同的网络,通过路由协议保证互联互通,确保将报文转发到目的地;交换机则通常用来组建局域网,作为局域网通信的重要枢纽,通过二层/三层交换快速转发报文;而防火墙主要部署在网络边界,对进出网络的访问行为进行控制,安全防护是其核心特性。路由器与交换机的本质是转发,防火墙的本质是控制。
现阶段中低端路由器与防火墙有合一趋势,主要也是因为二者互相功能兼具,变成all in one的目标,后文也会讲到华为也发布了一系列此中低端设备。同时,后文也会对防火墙进行隔离与管控、安全防护的基础和关键技术进行介绍,敬请各位关注。
发表评论