網(wǎng)絡(luò)安全專利技術(shù)綜述

2016-11-17 02:37:52彭龍泉

中國新通信 2016年17期

彭龍泉

【摘要】隨著網(wǎng)絡(luò)應(yīng)用的不斷增加，識(shí)別難度不斷增大，防火墻技術(shù)作為網(wǎng)絡(luò)安全的重要技術(shù)手段再一次被提出。而為了實(shí)現(xiàn)對(duì)不同應(yīng)用、不同協(xié)議類別、不同端口等的識(shí)別，下一代防火墻被提出。

【關(guān)鍵詞】應(yīng)用識(shí)別下一代防火墻

一、引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用越來越多，因此協(xié)議端口號(hào)不等于應(yīng)用、網(wǎng)絡(luò)地址不等于用戶，傳統(tǒng)防火墻基于網(wǎng)絡(luò)地址端口的五元組（源端口、目的端口、協(xié)議類型、源地址、目的地址）的訪問控制規(guī)則已不能有效的應(yīng)對(duì)目前網(wǎng)絡(luò)環(huán)境的巨大變化。因此，一種新型的防火墻——下一代防火墻應(yīng)運(yùn)而生。

二、下一代防火墻的定義

鑒于傳統(tǒng)防火墻在應(yīng)對(duì)新應(yīng)用和新流量所表現(xiàn)出的不足，國內(nèi)外都開展了下一代防火墻技術(shù)的研究。國際著名的IT市場(chǎng)分析咨詢機(jī)構(gòu)Gartner認(rèn)為，下一代防火墻至少應(yīng)具備以下特征：（1）傳統(tǒng)防火墻功能：即應(yīng)當(dāng)具備傳統(tǒng)狀態(tài)監(jiān)測(cè)防火墻所應(yīng)當(dāng)具備的全部功能；（2）高速的處理性能：能夠在不影響網(wǎng)絡(luò)運(yùn)行的情況下進(jìn)行配置；（3）智能化聯(lián)動(dòng)：采用更為先進(jìn)的一體化單次解析引擎，將漏洞、病毒、Web攻擊、惡意代碼，腳本等眾多應(yīng)用層威脅統(tǒng)一進(jìn)行檢測(cè)匹配等技術(shù)實(shí)現(xiàn)入侵防御系統(tǒng)策略與傳統(tǒng)安全策略的融；（4）應(yīng)用識(shí)別及身份鑒別的能力：應(yīng)要具備極強(qiáng)的應(yīng)用識(shí)別能力及用戶身份鑒別的能力，以及將應(yīng)用識(shí)別及身份鑒別與安全策略整合的能力。

綜上所述，細(xì)粒度的應(yīng)用識(shí)別是貫穿下一代防火墻的核心技術(shù)。

三、主要申請(qǐng)人和數(shù)量的分析

由于專利申請(qǐng)的申請(qǐng)人普遍分為：企業(yè)、科研院校和個(gè)人，而對(duì)檢索的129件國內(nèi)外專利申請(qǐng)進(jìn)行分析可知，下一代防火墻專利申請(qǐng)的主要申請(qǐng)人主要還是企業(yè)，個(gè)人和科研院校的專利申請(qǐng)較少，檢索出129篇專利中科研院校和個(gè)人僅有3篇，企業(yè)占126篇。而為了得出國內(nèi)外下一代防火墻技術(shù)研究的先進(jìn)企業(yè)，本文對(duì)這126篇專利也進(jìn)行了分析，獲得了主要申請(qǐng)人，分析結(jié)果如圖1所示。

從圖1可知，針對(duì)下一代防火墻技術(shù)專利的研究，國內(nèi)外企業(yè)的申請(qǐng)量基本相等，說明下一代防火墻技術(shù)的提出，在國內(nèi)外都獲得了推廣和研究。同時(shí)，如圖3-1所示，深信服網(wǎng)絡(luò)科技（深圳）有限公司和FORTINET公司分別以34件和29件應(yīng)用層防火墻技術(shù)專利申請(qǐng)量高居第一和第二，其申請(qǐng)量總和幾乎占到了總量的一半，其余關(guān)注下一代防火墻的企業(yè)（如PALO ALTO、網(wǎng)康和山石網(wǎng)科等）也分別提出了少量關(guān)于下一代防火墻技術(shù)的專利申請(qǐng)。

而近年來在殺毒軟件領(lǐng)域有迅速發(fā)展的公司（如百度、奇智軟件、趨勢(shì)科技等）對(duì)下一代防火墻技術(shù)的申請(qǐng)量并不是很多，但是一般殺毒軟件都會(huì)涉及到防火墻技術(shù)的研究，可能由于本文基于的檢索分類號(hào)和關(guān)鍵詞的局限性，導(dǎo)致了獲取的文獻(xiàn)也具有一定的局限性，造成對(duì)這些企業(yè)專利申請(qǐng)的遺漏。

四、結(jié)束語

國內(nèi)外對(duì)下一代防火墻技術(shù)的關(guān)注和創(chuàng)新處于并駕齊驅(qū)的態(tài)勢(shì)，但是由于國內(nèi)通信、安全等行業(yè)的不斷發(fā)展，相信在不久的將來甚至國內(nèi)對(duì)下一代防火墻技術(shù)的研究有趕超國外的趨勢(shì)，預(yù)示著國內(nèi)企業(yè)對(duì)于下一代防火墻技術(shù)的發(fā)展開始起到不可忽視的作用。