【IT168 报道】宽带网络的迅速普及给网络质量及速度带来了前所未有的飞跃，大大提高了工作效率，丰富了网络内容，弥补了低速网络带来的各种不利之处；而与此同时也带来了一个日益严峻的问题―――高速网上的网络安全。网络的安全性及可靠性成为现在最热门的话题，很多企业为了保障网络或数据安全都采用了防火墙（加IDS）。随着网络安全技术的发展，防火墙开始逐渐被大众所接受。但是，由于防火墙是属于比较专业的产品，许多人也许知道防火墙，但对配置及熟悉此产品还具有一定距离。

一、防火墙的基本分类

 包过滤防火墙

    第一代防火墙和最基本形式防火墙检查每一个通过的网络包，或者丢弃，或者放行，取决于所建立的一套规则。这称为包过滤防火墙。

 状态/动态检测防火墙

    状态/动态检测防火墙，试图跟踪通过防火墙的网络连接和包，这样防火墙就可以使用一组附加的标准，以确定是否允许和拒绝通信。它是在使用了基本包过滤防火墙的通信上应用一些技术来做到这点的。
 
 应用程序代理防火墙

    应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反，它是接受来自内部网络特定用户应用程序的通信，然后建立于公共网络服务器单独的连接。网络内部的用户不直接与外部的服务器通信，所以服务器不能直接访问内部网的任何一部分。

    应用程序代理防火墙可以配置成允许来自内部网络的任何连接，它也可以配置成要求用户认证后才建立连接。要求认证的方式由只为已知的用户建立连接的这种限制，为安全性提供了额外的保证。如果网络受到危害，这个特征使得从内部发动攻击的可能性大大减少。

 个人防火墙

    现在网络上流传着很多的个人防火墙软件，它是应用程序级的。个人防火墙是一种能够保护个人计算机系统安全的软件，它可以直接在用户的计算机上运行，使用与状态/动态检测防火墙相同的方式，保护一台计算机免受攻击。通常，这些防火墙是安装在计算机网络接口的较低级别上，使得它们可以监视传入传出网卡的所有网络通信。

    现在市场上的防火墙大都采用包过滤+状态检测的方式来实现，在这种模式下，防火墙可以起到很好的保护作用，但随着防火墙产品的普及及网络应用的多无化，在此种模式下的各种弊端也暴露了出来，例如在应用中使用非常普遍的桥模式，传统的应用过滤在桥模式下无法使用，在应用代理方式下，防火墙的工作性能低下，防火墙管理方式老套繁琐，无法使用更深层次的应用过滤等等，在这种情况下，远东网络安全技术有限公司使用国际上尖端的内核级过滤技术，全新推出了防火墙2000系列产品，解决了上述问题，并在此基础上扩展出了许多新功能，令用户更轻松、更简便的使用防火墙。

内核级过滤：

    远东网络安全北京研究院以中科院信息安全国家重点实验室为技术依托，全新推出了高效率的内核级过滤防火墙。最新的内核级过滤防火墙，解决了以往在桥模式下，无法进行应用过滤的问题，并扩展成了在任何模式下都可进行应用过滤的产品，同时，在进行应用过滤时，无论是桥模式、代理模式、或是NAT模式，过滤效率都非常高，对防火墙性能影响并不是很大，据测试，在64字节小包转发率上，远东网安防火墙2000已经达到了28%左右，在国内已处于领先地位，在大包转发率上，远东网安防火墙2000更是达到了线速。

    在使用了内核级过滤技术以后，远东网安防火墙2000更增加一些其他的功能，例如在内核级实现了一个超小型的IDS（入侵检测系统），在不影响防火墙性能的前提下，让防火墙也具备了入侵检测系统的功能。

对象管理：

    传统防火墙的管理工作非常复杂，并且需要管理人员具有非常专业的技术知识及经验，在此种情况下，一般网络环境的安全与否，与防火墙的配置管理具有很大的关系，远东网安防火墙2000为了解决以上问题，独具创新的推出了“变量管理”功能，将对象管理更深层次的推进了一步。

    防火墙管理员可将IP地址、MAC地址、TCP端口、UDP端口等等数种网络参数设置成一个个非常明显的对象，然后通过远东网安防火墙2000的访问控制规则来设置网络访问规则，管理员只需将几个变量组合一下，即可变成一条管理规则，例如“内网地址”+“外网地址”+“QQ访问”=“拒绝”，在这种情况下，防火墙管理已不再是难题，经过测试，即使是对防火墙配置并不是很熟悉的管理人员，也可在5分钟内完成配通远东防火墙，这样，可以节省出大量的时间给网络管理人员去做更有价值的工作。

    小编总结：远东网安防火墙2000小编也是刚刚拿到产品的资料，对于产品的具体应用，小编也不好下什么结论，不过如果从这些资料上来看，这个系列的产品还是不错的，如果价格合理的话，相信会有一定的市场。