1、守護(hù)神到路人甲

還記得你最初接觸計(jì)算機(jī)的時(shí)候嗎?防火墻的存在曾經(jīng)是你最引以為傲的保護(hù)手段，但是現(xiàn)在，一切都變了。防火墻成為了被遺忘的部分，甚至人們需要完全關(guān)閉防火墻，其地位已經(jīng)完全可有可無。

從天人到路人

防火墻在被推出時(shí)，沒有人認(rèn)為這是多余的存在。每一次防火墻的安全警告都會被用戶當(dāng)作值得慶幸的事件?？煞阑饓Ρ蝗藗兯z棄的速度卻快的驚人，曾經(jīng)的安全防護(hù)層突然就變成了累贅。

盡管無數(shù)人的電腦正受到互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的威脅，但人們似乎以及忘記了這個(gè)曾經(jīng)的保護(hù)神的存在。不論是否發(fā)生安全事故，防火墻的存在總不會被記起。人們更多的會去相信一些殺毒軟件，而不會顧及到電腦自帶的防火墻。

防火墻幫助阻斷內(nèi)外部危險(xiǎn)數(shù)據(jù)交流

是防火墻不好用嗎?是，也不是。Windows防火墻最基本的用途，是阻斷內(nèi)部程序向外或者外部程序向內(nèi)發(fā)送數(shù)據(jù)。防止木馬進(jìn)駐用戶系統(tǒng)并自由向外發(fā)送用戶個(gè)人數(shù)據(jù)，ping 或共享鏈接請求等情況發(fā)生。

防火墻產(chǎn)品的開發(fā)和新功能的加入一直在持續(xù)，但是網(wǎng)絡(luò)風(fēng)險(xiǎn)卻也在不停的變化。防火墻作為互聯(lián)網(wǎng)到用戶端的最后一道保護(hù)體系，其所面臨的環(huán)境十分復(fù)雜，防火墻沒防住“火”也在所難免。

防火墻有時(shí)會把人防到“發(fā)火”

更為雪上加霜的是，防火墻的數(shù)據(jù)隔斷是一種十分蠻橫的篩選，對用戶并不十分友好。只要數(shù)據(jù)請求不符合防火墻的標(biāo)準(zhǔn)，防火墻就會阻斷。這對于很多游戲玩家來講尤為痛苦，因?yàn)橛螒虻臄?shù)據(jù)請求經(jīng)常會被防火墻認(rèn)定為危險(xiǎn)性十足。

防你沒商量

在這種情況下，更多的用戶開始觀察和反思，懷疑防火墻的到底有什么用。以至于現(xiàn)在不少個(gè)人用戶在摸到一臺電腦后所做的第一件事情就是關(guān)閉防火墻。是啊，防不住對手卻防死了隊(duì)友，防火墻變成了十足的“豬隊(duì)友”，留之何用。

2、防火墻的問題所在

防火墻所面臨的問題

防火墻現(xiàn)在表現(xiàn)出的羸弱是長期以來防火墻管理風(fēng)險(xiǎn)所導(dǎo)致的問題。防火墻所面臨的核心問題是政策和設(shè)計(jì)的應(yīng)變不足。沒有特定的規(guī)則集，幫助防火墻迅速改變和管理設(shè)備之間的組織問題。防火墻系統(tǒng)需要通過管理系統(tǒng)、硬件平臺或第三方管理工具提升其靈活性。

防火墻背后的問題一直存在

總結(jié)起來，防火墻新的功能增加但少，過期的功能沒用卻不刪除，環(huán)境復(fù)雜性增加，防火墻效率缺失，發(fā)生錯(cuò)誤防御和風(fēng)險(xiǎn)識別錯(cuò)誤的概率較大，這就是防火墻所面對的窘境。

而這背后，管理的缺失，不了解政策的變化，對過時(shí)的規(guī)則過于放縱，尤其是當(dāng)環(huán)境中運(yùn)行了不同類型的防火墻時(shí)，問題很容易被覆蓋。

但是問題也并非沒有改變。目前，全球三大防火墻管理公司FireMon，AlgoSec，tufiin正在試圖進(jìn)行防火墻效率提升的管理。更關(guān)鍵的是，管理更多的會轉(zhuǎn)變?yōu)樽詣?dòng)化管理。因?yàn)橛脩魰捎趦r(jià)格問題拒絕很多服務(wù)，因此自動(dòng)化發(fā)展，讓機(jī)器自己決定才是解決辦法。

面對DDOS攻擊，防火墻表現(xiàn)可圈可點(diǎn)

如果有良好的政策規(guī)定，防火墻完全有能力應(yīng)付日常安全問題，并且向用戶匯報(bào)相關(guān)情況。一次測試中顯示，防火墻可以暴露目前最讓電商頭痛的DDOS攻擊。

盡管防火墻在于DDOS攻擊的斗爭中并不能完全取勝，但是防火墻作為第一反應(yīng)機(jī)制，他可以一定程度上幫助暴露DDOS攻擊，并且及時(shí)通知用戶該情況的發(fā)生，以免造成更大情況的危害。

給我多一點(diǎn)點(diǎn)時(shí)間，再多一點(diǎn)點(diǎn)溫柔

XP時(shí)代所引入的防火墻，是windows系統(tǒng)最底層的技術(shù)。防火墻所擁有的能力是大多數(shù)個(gè)人用戶所捕獲涉及到的。

保護(hù)神的落魄

我們個(gè)人用戶能看到的防火墻只是其中最淺一層的防火墻。而防火墻的后端技術(shù)，包括過濾、IPSec等，則不為用戶所知。而且更為重要的一點(diǎn)是，防火墻是很多安全系統(tǒng)部署的核心所在，一旦關(guān)閉防火墻，復(fù)雜的問題將開始失控。

3、新時(shí)代的防火墻

目前，很多企業(yè)中所使用的計(jì)算機(jī)通常帶有域(domain)功能。而出于安全方面考慮，防火墻必須保持開啟。管理員通過正確設(shè)置在域和域之間建立信任關(guān)系，方便公司同事及時(shí)推送和文檔共享。這時(shí)防火墻就可以有效地發(fā)揮其作用，防止木馬等病毒盜取信息。

防火墻在企業(yè)在應(yīng)用更好

據(jù)調(diào)查資料顯示，防火墻幫助企業(yè)實(shí)現(xiàn)的隔離管理和安全保護(hù)效果十分顯著。每天，組織系統(tǒng)被外部攻擊的次數(shù)都超過百次。而通過防火墻在服務(wù)器和用戶之間的攔截，成千上萬的風(fēng)險(xiǎn)和隱患被防火墻隔離開。

云時(shí)代，防火墻的新氣息

而且，隨著云計(jì)算的發(fā)展，防火墻似乎正在煥發(fā)新生。在云端，虛擬設(shè)備和軟件定義網(wǎng)絡(luò)(SDN)對網(wǎng)絡(luò)分割的正在增長。當(dāng)用戶需求添加更多的虛擬設(shè)備時(shí)，這些離散的不同網(wǎng)址之間情況會變得十分復(fù)雜。防火墻恰可以解決這一問題，保障流通順暢。

但是在這一情況下，防火墻需要針對虛擬設(shè)備間的特殊性做出轉(zhuǎn)變，以便于更好的適應(yīng)云時(shí)代。與此同時(shí)，我國的安全廠商在防火墻方面所作出的努力也是有目共睹的。如果假以時(shí)日讓其發(fā)展，防火墻可以再度煥發(fā)出新的生機(jī)。