網絡安全專利技術綜述

彭龍泉

【摘要】隨著網絡應用的不斷增加，識別難度不斷增大，防火墻技術作為網絡安全的重要技術手段再一次被提出。而為了實現對不同應用、不同協議類別、不同端口等的識別，下一代防火墻被提出。

【關鍵詞】應用識別 下一代防火墻

一、引言

隨著互聯網技術的發展，網絡應用越來越多，因此協議端口號不等于應用、網絡地址不等于用戶，傳統防火墻基于網絡地址端口的五元組（源端口、目的端口、協議類型、源地址、目的地址）的訪問控制規則已不能有效的應對目前網絡環境的巨大變化。因此，一種新型的防火墻——下一代防火墻應運而生。

二、下一代防火墻的定義

鑒于傳統防火墻在應對新應用和新流量所表現出的不足，國內外都開展了下一代防火墻技術的研究。國際著名的IT市場分析咨詢機構Gartner認為，下一代防火墻至少應具備以下特征：（1）傳統防火墻功能：即應當具備傳統狀態監測防火墻所應當具備的全部功能；（2）高速的處理性能：能夠在不影響網絡運行的情況下進行配置；（3）智能化聯動：采用更為先進的一體化單次解析引擎，將漏洞、病毒、Web攻擊、惡意代碼，腳本等眾多應用層威脅統一進行檢測匹配等技術實現入侵防御系統策略與傳統安全策略的融；（4）應用識別及身份鑒別的能力：應要具備極強的應用識別能力及用戶身份鑒別的能力，以及將應用識別及身份鑒別與安全策略整合的能力。

綜上所述，細粒度的應用識別是貫穿下一代防火墻的核心技術。

三、主要申請人和數量的分析

由于專利申請的申請人普遍分為：企業、科研院校和個人，而對檢索的129件國內外專利申請進行分析可知，下一代防火墻專利申請的主要申請人主要還是企業，個人和科研院校的專利申請較少，檢索出129篇專利中科研院校和個人僅有3篇，企業占126篇。而為了得出國內外下一代防火墻技術研究的先進企業，本文對這126篇專利也進行了分析，獲得了主要申請人，分析結果如圖1所示。

從圖1可知，針對下一代防火墻技術專利的研究，國內外企業的申請量基本相等，說明下一代防火墻技術的提出，在國內外都獲得了推廣和研究。同時，如圖3-1所示，深信服網絡科技（深圳）有限公司和FORTINET公司分別以34件和29件應用層防火墻技術專利申請量高居第一和第二，其申請量總和幾乎占到了總量的一半，其余關注下一代防火墻的企業（如PALO ALTO、網康和山石網科等）也分別提出了少量關于下一代防火墻技術的專利申請。

而近年來在殺毒軟件領域有迅速發展的公司（如百度、奇智軟件、趨勢科技等）對下一代防火墻技術的申請量并不是很多，但是一般殺毒軟件都會涉及到防火墻技術的研究，可能由于本文基于的檢索分類號和關鍵詞的局限性，導致了獲取的文獻也具有一定的局限性，造成對這些企業專利申請的遺漏。

四、結束語

國內外對下一代防火墻技術的關注和創新處于并駕齊驅的態勢，但是由于國內通信、安全等行業的不斷發展，相信在不久的將來甚至國內對下一代防火墻技術的研究有趕超國外的趨勢，預示著國內企業對于下一代防火墻技術的發展開始起到不可忽視的作用。