1、守護(hù)神到路人甲

還記得你最初接觸計(jì)算機(jī)的時(shí)候嗎?防火墻的存在曾經(jīng)是你最引以為傲的保護(hù)手段，但是現(xiàn)在，一切都變了。防火墻成為了被遺忘的部分，甚至人們需要完全關(guān)閉防火墻，其地位已經(jīng)完全可有可無(wú)。

從天人到路人

防火墻在被推出時(shí)，沒(méi)有人認(rèn)為這是多余的存在。每一次防火墻的安全警告都會(huì)被用戶(hù)當(dāng)作值得慶幸的事件?？煞阑饓Ρ蝗藗兯z棄的速度卻快的驚人，曾經(jīng)的安全防護(hù)層突然就變成了累贅。

盡管無(wú)數(shù)人的電腦正受到互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的威脅，但人們似乎以及忘記了這個(gè)曾經(jīng)的保護(hù)神的存在。不論是否發(fā)生安全事故，防火墻的存在總不會(huì)被記起。人們更多的會(huì)去相信一些殺毒軟件，而不會(huì)顧及到電腦自帶的防火墻。

防火墻幫助阻斷內(nèi)外部危險(xiǎn)數(shù)據(jù)交流

是防火墻不好用嗎?是，也不是。Windows防火墻最基本的用途，是阻斷內(nèi)部程序向外或者外部程序向內(nèi)發(fā)送數(shù)據(jù)。防止木馬進(jìn)駐用戶(hù)系統(tǒng)并自由向外發(fā)送用戶(hù)個(gè)人數(shù)據(jù)，ping 或共享鏈接請(qǐng)求等情況發(fā)生。

防火墻產(chǎn)品的開(kāi)發(fā)和新功能的加入一直在持續(xù)，但是網(wǎng)絡(luò)風(fēng)險(xiǎn)卻也在不停的變化。防火墻作為互聯(lián)網(wǎng)到用戶(hù)端的最后一道保護(hù)體系，其所面臨的環(huán)境十分復(fù)雜，防火墻沒(méi)防住“火”也在所難免。

防火墻有時(shí)會(huì)把人防到“發(fā)火”

更為雪上加霜的是，防火墻的數(shù)據(jù)隔斷是一種十分蠻橫的篩選，對(duì)用戶(hù)并不十分友好。只要數(shù)據(jù)請(qǐng)求不符合防火墻的標(biāo)準(zhǔn)，防火墻就會(huì)阻斷。這對(duì)于很多游戲玩家來(lái)講尤為痛苦，因?yàn)橛螒虻臄?shù)據(jù)請(qǐng)求經(jīng)常會(huì)被防火墻認(rèn)定為危險(xiǎn)性十足。

防你沒(méi)商量

在這種情況下，更多的用戶(hù)開(kāi)始觀察和反思，懷疑防火墻的到底有什么用。以至于現(xiàn)在不少個(gè)人用戶(hù)在摸到一臺(tái)電腦后所做的第一件事情就是關(guān)閉防火墻。是啊，防不住對(duì)手卻防死了隊(duì)友，防火墻變成了十足的“豬隊(duì)友”，留之何用。

2、防火墻的問(wèn)題所在

防火墻所面臨的問(wèn)題

防火墻現(xiàn)在表現(xiàn)出的羸弱是長(zhǎng)期以來(lái)防火墻管理風(fēng)險(xiǎn)所導(dǎo)致的問(wèn)題。防火墻所面臨的核心問(wèn)題是政策和設(shè)計(jì)的應(yīng)變不足。沒(méi)有特定的規(guī)則集，幫助防火墻迅速改變和管理設(shè)備之間的組織問(wèn)題。防火墻系統(tǒng)需要通過(guò)管理系統(tǒng)、硬件平臺(tái)或第三方管理工具提升其靈活性。

防火墻背后的問(wèn)題一直存在

總結(jié)起來(lái)，防火墻新的功能增加但少，過(guò)期的功能沒(méi)用卻不刪除，環(huán)境復(fù)雜性增加，防火墻效率缺失，發(fā)生錯(cuò)誤防御和風(fēng)險(xiǎn)識(shí)別錯(cuò)誤的概率較大，這就是防火墻所面對(duì)的窘境。

而這背后，管理的缺失，不了解政策的變化，對(duì)過(guò)時(shí)的規(guī)則過(guò)于放縱，尤其是當(dāng)環(huán)境中運(yùn)行了不同類(lèi)型的防火墻時(shí)，問(wèn)題很容易被覆蓋。

但是問(wèn)題也并非沒(méi)有改變。目前，全球三大防火墻管理公司FireMon，AlgoSec，tufiin正在試圖進(jìn)行防火墻效率提升的管理。更關(guān)鍵的是，管理更多的會(huì)轉(zhuǎn)變?yōu)樽詣?dòng)化管理。因?yàn)橛脩?hù)會(huì)由于價(jià)格問(wèn)題拒絕很多服務(wù)，因此自動(dòng)化發(fā)展，讓機(jī)器自己決定才是解決辦法。

面對(duì)DDOS攻擊，防火墻表現(xiàn)可圈可點(diǎn)

如果有良好的政策規(guī)定，防火墻完全有能力應(yīng)付日常安全問(wèn)題，并且向用戶(hù)匯報(bào)相關(guān)情況。一次測(cè)試中顯示，防火墻可以暴露目前最讓電商頭痛的DDOS攻擊。

盡管防火墻在于DDOS攻擊的斗爭(zhēng)中并不能完全取勝，但是防火墻作為第一反應(yīng)機(jī)制，他可以一定程度上幫助暴露DDOS攻擊，并且及時(shí)通知用戶(hù)該情況的發(fā)生，以免造成更大情況的危害。

給我多一點(diǎn)點(diǎn)時(shí)間，再多一點(diǎn)點(diǎn)溫柔

XP時(shí)代所引入的防火墻，是windows系統(tǒng)最底層的技術(shù)。防火墻所擁有的能力是大多數(shù)個(gè)人用戶(hù)所捕獲涉及到的。

保護(hù)神的落魄

我們個(gè)人用戶(hù)能看到的防火墻只是其中最淺一層的防火墻。而防火墻的后端技術(shù)，包括過(guò)濾、IPSec等，則不為用戶(hù)所知。而且更為重要的一點(diǎn)是，防火墻是很多安全系統(tǒng)部署的核心所在，一旦關(guān)閉防火墻，復(fù)雜的問(wèn)題將開(kāi)始失控。

3、新時(shí)代的防火墻

目前，很多企業(yè)中所使用的計(jì)算機(jī)通常帶有域(domain)功能。而出于安全方面考慮，防火墻必須保持開(kāi)啟。管理員通過(guò)正確設(shè)置在域和域之間建立信任關(guān)系，方便公司同事及時(shí)推送和文檔共享。這時(shí)防火墻就可以有效地發(fā)揮其作用，防止木馬等病毒盜取信息。

防火墻在企業(yè)在應(yīng)用更好

據(jù)調(diào)查資料顯示，防火墻幫助企業(yè)實(shí)現(xiàn)的隔離管理和安全保護(hù)效果十分顯著。每天，組織系統(tǒng)被外部攻擊的次數(shù)都超過(guò)百次。而通過(guò)防火墻在服務(wù)器和用戶(hù)之間的攔截，成千上萬(wàn)的風(fēng)險(xiǎn)和隱患被防火墻隔離開(kāi)。

云時(shí)代，防火墻的新氣息

而且，隨著云計(jì)算的發(fā)展，防火墻似乎正在煥發(fā)新生。在云端，虛擬設(shè)備和軟件定義網(wǎng)絡(luò)(SDN)對(duì)網(wǎng)絡(luò)分割的正在增長(zhǎng)。當(dāng)用戶(hù)需求添加更多的虛擬設(shè)備時(shí)，這些離散的不同網(wǎng)址之間情況會(huì)變得十分復(fù)雜。防火墻恰可以解決這一問(wèn)題，保障流通順暢。

但是在這一情況下，防火墻需要針對(duì)虛擬設(shè)備間的特殊性做出轉(zhuǎn)變，以便于更好的適應(yīng)云時(shí)代。與此同時(shí)，我國(guó)的安全廠(chǎng)商在防火墻方面所作出的努力也是有目共睹的。如果假以時(shí)日讓其發(fā)展，防火墻可以再度煥發(fā)出新的生機(jī)。