Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/12/2002
Om nogle år vil den proxy-baserede firewall være forsvundet. I stedet vil firewalls, der genkender angrebsmønstre, blive udbredte, spår analysefirmaet Gartner Group.Traditionelt har man opdelt firewalls i to typer: Filterbaserede og proxyer. Filterfirewalls filtrerer trafikken ud fra portnumre: Kun trafik til tilladte portnumre får lov at passere. Proxy-firewalls kører en applikation for hver af de porte, der skal beskyttes. Hvis man vil give adgang til web-tjenester, kører der således en web-proxy på firewallen. Den tager imod alle henvendelser til den egentlige web-server og filtrerer dem, før den sender dem videre.
Men den er for langsom. Desuden kræver det omskrivning af proxy-koden, hver gang der sker udvikling af de applikationer, der ligger bag firewallen. Derfor vil firmaerne i år 2005 være holdt op med at bruge proxy-firewalls, spår analytiker Richard Stiennon fra Gartner Group.
I stedet venter han vækst inden for en nyere type firewalls, der foretager "dyb pakke-inspektion". De ser på mere end portnumre, og forsøger at genkende angrebsmønstre inde i pakkerne. For eksempel kan de være udstyret med signaturer i stil med dem, man kender fra antivirusprogrammer. På den måde kan firewallen genkende et angreb fra Code Red, Nimda, Klez eller lignende orme. Richard Stiennon venter, at tre ud af fire store virksomheder i 2006 har investeret i den teknologi.
Som eksempel på teknologien nævner han Smartdefense fra Check Point, samt en række nye firmaer som Tippingpoint Technologies, Netcontinuum, Fortinet og Ipolicy Networks.