Cissp AIO说防火墙已经发展了5代,估计很多防火墙专业人士都不太明白是怎么回事。对专业人士来说,
拿cissp证,首先要保证自己掌握的术语能和业界保持一致,否则就会范概念性错误
1st generation: packet filtering,包过滤防火墙
2st generation: application-level proxy,应用代理,这里特指用户空间的代理
3st generation: circuit-level proxy,电路级代理,这里特指socks代理,这个代理和上面那个代理的区别是
这个代理是和应用无关的,不需要了解应用细节,任何应用都可以用。早期有很多socks代理,比如sygate之类
的,现在很少看见了
4st generation: stateful,状态检测,指checkpoint发明的那个技术
5st generation: kernel proxy,把代理移到了内核空间,这个有点坑爹,这样划分年代,一点技术含量也没有。
这样的划分已经和业界实践完全脱节了。现在的UTM,NGFW等等,已经不能用原来的划代来区分了。防火墙本身
已经变成了一个多业务的网关,融合的趋势非常明显。
可以看到,防火墙本身的技术并没有太大的变化,而应用层的协议却层出不群。现在再去关注网络层的实现,已经
变得不合时宜了。多多了解一下应用层的实现,安全以及防护,才能站在技术的前沿。别人在N年前已经做烂的技术,
还攥在手里不放,实在有点残废。