目前,越來越多的攻擊出現在應用層。由於應用層協議較底層多而複雜,有較大的發揮空間,大量的網絡攻擊利用應用系統的漏洞來實現,這逐漸演變為一種趨勢,危害力也越來越成為衡量防火牆產品安全性能的重要因素。保護應用層的有效手段是對應用層的數據進行內容過濾。
內容過濾和信息檢索有著極為密切的聯繫,內容過濾的本質是建立在信息檢索的基礎之上的。但信息檢索領域所關心的信息需求是用戶感興趣的信息,網絡安全領域中的內容過濾所表達的是用戶不需要的信息。另外,信息檢索對內容過濾的時間要求不嚴格,甚至可以定期在後臺進行,而網絡安全對內容過濾有實時性要求。
內容過濾技術一般包括URL過濾、關鍵詞匹配、圖像過濾、模版過濾和智能過濾等。目前內容過濾技術還處於初級階段,圖像過濾和模版過濾還處於理論研究階段,許多技術瓶頸尚未解決,實際應用並不多見。智能過濾同樣只限於研究領域,沒有大量應用。相比之下,URL過濾和關鍵詞匹配基本成熟。
其中,URL過濾已經成為內容過濾產品的基本功能,但其主要用途在於訪問控制而不是內容安全。所以,提供關鍵詞過濾或應用層命令、病毒、攻擊代碼掃描和垃圾郵件過濾的功能是防火牆的發展趨勢。
分享到:
閱讀更多 熱點新搜索 的文章
