目前,防火墙的发展经过滤有五个阶段,也就是有五代防火墙 。第一代防火墙出现在二十世纪八十年代,是一种比较古老和简单的以过滤为主的防火墙。第二代防火墙是在1989年被推出的,贝尔实验室的DavePresotto和HowardTrickey主要针对流量攻击设计并实现了电路层防火墙,可惜的是这种防火墙并不能阻挡木马和病毒。于此同时他们实验室还提出了一种新型防火墙的初步结构,就是应用层防火墙。这一种防火墙可以保护应用层程序的网络访问控制,弥补了第二代防火墙的不足。但是第三代防火墙也不是十全十美的,它不能抵御DDOS攻击。而第四代防火墙是在1992年USC信息科学院的一位叫BobBraden的专家所研发出来的。这一种防火墙除了基本的安全保护功能强大之外,还增加了鉴别与加密功能,这一种防火墙也在后来演变成为了大家所熟知的状态监视(Statefulinspection)技术。第五代防火墙是1998年NAI公司推出的,它又叫做分布式防火墙,是目前广泛使用并且备受好评的防火墙。它是一种基于自适应代理(Adaptiveproxy)技术并且增加了许多先进技术和强大功能,是现在防火墙发展的一个新的高度。28155
.1 国内的发展现状
随着中国综合实力的增强,不断地出现一些有技术有能力的人,推出一些新的成果。一种叫做模糊自适应算法是定义一个新的包括五个域的策略规则的智能防火墙系统。这种算法的域分为应用级域、数据包过滤域、攻击时域,源和目的安全级域、整体的安全级域。根据出入和流出的数据包和输入的源和目的的安全级域,通过模糊自适应算法对其分析处理,可以推导出整体的安全级域。还有一种应用于网络安全管理的的技术,是通过联系过滤机制与专家系统,通过判断其访问是否合法,来对其知识库进行全面和安全的配置,以此对网络信息提取加以智能化的设置和对访问授权进行过滤。还有一种叫做“黑洞式"的防火墙,它最关键的技术是网络地址映射,在此基础上实现了黑洞式的动态监测,动态判断连接是否合法。而许强等专家在前人研究的过滤防火墙的成果基础上,提出了一种基于图像内容过滤的防火墙 。论文网
2 国外的发展现状
外国对于优化防火墙的过滤规则也有一定的研究。Yongyuth Permpoontanalarp,Chaiwat Rujimethabhas为了减少防火墙的配置错误,研发了一种融合统一的防火墙配制方法,Adiseshu Hari提出了对数据包过滤异常进行检测和解决的一般算法,先是在二元规则上建立一个有序的规则,推导出其中的算法,然后应用到三元的规则和五元的规则上去。Alain Mayer等研发了一个FANG 的系统,可以查询规则并从中提取。 P.Eronen和J.Zitting也使用了专家系统,利用了ask-answer 的方式来对过滤规则进行检测 。 防火墙技术国内外研究现状:http://www.youerw.com/yanjiu/lunwen_22907.html