民意答卷：防火墙应用技术状况大调查-网络安全专区

民意答卷：防火墙应用技术状况大调查

作者：IT168安全频道编辑：武进龙 2010-12-09 15:14 IT168网站原创

　　【IT168 调查报告】防火墙在目前的网络生涯中占有相当高的地位，然而很多用户是否开启了防火墙的各种功能呢?今天我们IT168专研组深入了各机关行业对相关人员作了233份调查，下面让我们一起来看下调查结果，了解现在的防火墙使用状况。

　　1、在您的工作环境中，是否已经部署了传统防火墙?

　　据统计出的233份专业调查资料显示，233份调查结果相同，在其工作的网络环境中都布署了不同的防火墙。

防火墙应用技术状况大调查
▲

　　图一

　　2.在部署了传统防火墙的情况下，公司的网络是否还经常被入侵攻击?

　　入侵问题一直是网络中防不胜防的危险地带，在部署了传统防火墙的情况下公司的网络是否还经常被入侵攻击的问题上，188份报告回答被入侵，38份显示没被入侵，16份不知所云。

防火墙应用技术状况大调查（二）
▲

　　图二

　　3、真正的应用防火墙需要关注的是哪些层面的防护?

　　防火墙从原理上讲可分为应用层保护、数据链路层保护、网络层，据调查显示：68份调卷认为是应用层，12份认为是数据链路层，而153份则不明白这两层防护意义所在。

防火墙应用技术状况大调查（三）
▲

　　图三

　　据233分单一的分开调查显示，其分层关注为：

　　173人关注应用层

　　68人关注数据链路层

　　77人关注网络层

　　4、传统防火墙和应用防火墙的关注点分别是什么?

　　就此问题在调查中显示：

防火墙应用技术状况大调查（四）
▲

　　图四

　　46人认为：应用防火墙是深究到应用层，会对所有应用信息进行过滤

　　31人认为：传统防火墙只是针对一些底层的信息

　　5、在您工作的过程中，传统防火墙、IDS/IPS是否能够阻挡来自应用层的攻击? [传统防火墙能]

　　针对该部份，调查报告显示：

　　45人认为：传统防火墙能够阻挡来自应用层的攻击。

　　65人认为：IDS/IPS是否能够阻挡来自应用层的攻击。

　　139人认为：传统防火墙与IDS/IPS都不能够阻挡来自应用层的攻击。

　　而另外一人认为：Trendmicro IWSS 网关可以阻断部分HTTP会话攻击。

防火墙应用技术状况大调查（五）
▲

　　图五

　　6、Web应用防火墙与传统防火墙、IPS/IDS、网页防篡改等设备的主要区别?

　　直白的说，这三间之间的联系非常紧要，但却都有各自不同的区别。

　　210人认为：IPS保护的对象是至关重要的web应用。

　　181人认为：Web应用防火墙可以加速访问。

　　194人认为：Web应用防火墙主动地进行防护，抗攻击功能比IPS和网页防篡改等设备强大。

防火墙应用技术状况大调查（六）
▲

　　图六

　　7、传统防火墙、入侵检测利用操作系统和应用程序的漏洞和管理的缺陷进行攻击的网页非法篡改行为是否常常无能为力?

　　针对这一问题各方人氏发表了不同的看法。有的认为是有能力，而有的却认为防火墙遇到较强的改行为依然无能为力。

防火墙应用技术状况大调查（七）
▲

　　图七

　　8、传统防火墙、入侵检测系统主要集中在网络层上，无法对网页篡改事件形成有效的监控和防护?

　　这是个比较敏感的话题，一款防火墙性能的好坏完全体现在保护上。就此问题，相当人发表了不同的意见。

防火墙应用技术状况大调查（八）
▲

　　图八

　　9、黑客以用户的身份进入，然后修改他们的 ID 或篡改权限，以通过认证。您认为，传统防火墙、IDS/IPS是否能抵御此类攻击：

　　很多人认为防火墙能有效的防止黑客进入，那么到底防火墙是依靠什么来进行防御入侵者的呢?

▲

　　图9

　　10、黑客更改 Web 应用的 URL或将其设置为书签，以便进入受到限制的访问区域，这种攻击传统防火墙、IDS/IPS是否能抵御?

　　黑客是相当狡猾的，系统安全如果做的不够，那么漏洞即成为了黑客的入侵之门，而防火墙自然就排在了防御的大门外。

防火墙应用技术状况大调查（十）
▲

　　图10

　　32人认为：传统防火墙能

　　51人认为：IDS/IPS能

　　137人认为：都不能

　　11、您是否了解应用防火墙?

　　很多人都在运行防火墙，但到底对防火墙了解了多少?业者为三个部份作了调查。

防火墙应用技术状况大调查（十一）
▲

　　图11

　　12、应用防火墙实现的原理是什么?

　　说白了，一直在用的防火墙很少有人知道其运行的原理，只知道防火墙是阻击黑客的大门。就此问题调查显示。

防火墙应用技术状况大调查（十二）
▲

　　图12

　　13、IPS和传统防火墙实现的原理是什么?

　　传统的防火墙或入侵检测技术(IDS)显得力不从心。IPS的原理. 防火墙是实施访问控制策略的系统，对流经的网络流量进行检查拦截。IPS实现实时检查和阻止入侵的原理在于IPS拥有数目众多的过滤器，能够防止各种攻击。

▲

　　图13

　　14、您认为，应用防火墙能阻挡下面所列的哪些攻击。

　　通常一款防火墙能阻档不同的攻击，地址穿越攻击、跨站脚本攻击、cookie/seesion中毒、SQL 注入等。

防火墙应用技术状况大调查（十四）
▲

图14

　　15、您认为，Web加速是否是应用防火墙的必要功能?

　　应用防火墙是一个比较新的概念，与以往防火墙的安全理念不同。应用防火墙实现的原理在于应用层访问控制列表，这不同于IPS和传统防火墙。

防火墙应用技术状况大调查（十五）
▲

图15

　　16、您认为，负载均衡、内容交换和健康检查等可用性是否是应用防火墙的必要功能?

　　就此问题很多网名都发表了不同的看法，一般都认为负载均衡和内容交换并不重要，重要的是健康检查。

防火墙应用技术状况大调查（十六）
▲

　　图16

　　结篇：

　　看完了上面的调查报告后，厂家应该怎么做?是否从中看出点了什么?能否将防火墙结合众多因素再上一层楼，让网友买的放心，用的安心呢?让我们抒目以待!

关注我们