Submitted by 海东青 on 2009, February 26, 1:02 PM
随着政府、企业、个人主机的网络安全需求的与日俱增,防火墙技术应运而生。传统的边界式防火墙是企业内部网络与外部网络的一道屏障,但是其无法对内部网络访问进行控制,也没有对黑客行为进行入侵检测和阻断的功能。企业迫切需要一套真正能够解决网络内部和外部,防火墙和防黑客的安全解决方案,而基于C/S架构的分布式防火墙很好地满足了这一需求:它是由安全策略管理服务器[Server]以及客户端防火墙[Client]组成,综合运用多种先进的网络安全技术,为客户提供可靠的网络安全服务.
一. 分布式防火墙系统架构
分布式防火墙由安全策略管理服务器[Server]以及客户端防火墙[Client]组成.客户端防火墙工作在各个从服务器、工作站、个人计算机上,根据安全策略文件的内容,依靠包过滤、特洛伊木马过滤和脚本过滤的三层过滤检查,保护计算机在正常使用网络时不会受到恶意的攻击,提高了网络安全性。而安全策略管理服务器则负责安全策略、用户、日志、审计等的管理。该服务器是集中管理控制中心,统一制定和分发安全策略,负责管理系统日志、多主机的统一管理,使终端用户“零”负担。
图1展示了分布式防火墙在政府/企业中的应用解决方案。该方案是纯软件防火墙,无须改变任何硬件设备和网络架构,就可以帮助政府/企业阻挡来自内部和外部网络的攻击。
图1 分布式防火墙在政府/企业中的应用解决方案
二. 分布式防火墙功能解析
在上述图1所示的分布式防火墙解决方案中,左边为政府/企业内部网络(内网)的应用拓扑结构图,中间为Internet公众网络,我们称之为外部网络(外网),右边为政府/企业办公和业务的延伸部分,处于外部网络环境中。在内部的财务、总裁办、人事、档案、网络管理等主机,以及数据库服务器,文件服务器上存放着政府/企业的重要信息,这些信息一旦泄漏或者存放信息的主机遭到破坏,会给政府/企业带来不良的后果。如果不采取相应措施,此网络很容易遭受来自外网和内网上的黑客攻击。若使用边界式防火墙,则外网的攻击将被阻拦,但从数据统计看,还有大部分网络攻击/破坏来源于内部网络的黑客或员工的不小心应用,这时普通防火墙就无能为力了。而政府/企业的移动办公人员、代理商、合作伙伴、远程分支机构在外部网络上很容易受到外部黑客的攻击。所以说,能够很好的阻挡内部和外部网络攻击是政府/企业内部网络安全的重要任务。
分布式防火墙能很好地解决上述问题。在内部网络的主服务器安装上分布式防火墙产品的安全策略管理服务器后,设置组和用户分别分配给相应的从服务器和PC机工作站,并配置相应安全策略;将客户端防火墙安装在内网和外网中的所有PC机工作站上,客户端与安全策略管理服务器的连接采用SSL协议建立通信的安全通道,避免下载安全策略和日志通信的不安全性。同时客户端防火墙的机器采用多层过滤,入侵检测,日志纪录等手段,给主机的安全运行提供强有力的保证.
具体功能描述如下:
1、阻止网络攻击
目前,黑客们常用的攻击手段有以下几种:
(1)DoS拒绝服务式攻击
拒绝服务攻击是目前网络中新兴起的攻击手段,针对TCP/IP协议的漏洞,使对方服务器承受过多的信息请求而无法处理,产生阻塞导致正常用户的请求被拒绝。一般地有如下方式:
(a)Ping-Flood:使用简单的Ping命令对服务器发送数据包,如果在很短的时间内服务器收到大量Ping数据包,那么服务器就需要耗费很多资源去处理这些数据包从而导致无法正常工作。
(b)TCP-SYN-Flood: SYN数据包是两台计算机在进行TCP通信之前建立握手信号时所用,正常情况下,SYN数据包中包含有想要进行通信的源机器的IP地址,而服务器收到SYN数据包后将回复确认信息,源机器收到后再发送确认信息给服务器,服务器收到,二者就可以建立连接进行通信了。采用这种攻击方式就是在某一个极短的时间内向对方服务器发送大量的带有虚假IP地址的SYN数据包,服务器发出确认信息,但是却无法收到对方的回复,就要耗费大量的资源去处理这些等待信息,最后将使系统资源耗尽以至瘫痪。
(c)UDP-Flood: UDP是基于非连接的用户数据报通讯协议,不包含流控制机制。UDP数据包很容易使得计算机系统忙于响应而丧失正常的网络业务能力。
另外还有诸如ICMP-Flood, IGMP-Flood等攻击手段,在此不一一详述.
(2)源路由包攻击
源路由包采用了极少使用的一个IP选项,它允许发起者来定义两台机器间所采取的路由,而不是让中间的路由器决定所走的路径。与ICMP的重定向相比,这种特性能使一个黑客来欺骗你的系统,使之相信它正在与一台本地机器、一台ISP机器或某台其他可信的主机对话。
(3)利用型攻击
利用型攻击是一类试图直接对你的机器进行控制的攻击,最常见的就是特洛伊木马(Trojan Horse)。例如BO2000就是典型的特洛伊木马程序。
(4)信息收集型攻击
信息收集型攻击在初期并不对目标本身造成危害,而是被用来为进一步入侵提供有用的信息,例如:端口扫描技术,黑客使用特殊的应用程序对服务器的每个端口进行测试,以寻找可以进入的端口或者找出某些端口可以利用的安全漏洞。
以上的各种攻击手段,分布式防火墙可以及时地发现,并且采取相应的措施以控制事件的进一步发展,同时记录该攻击事件。
2、包过滤
包过滤是防火墙防止计算机受到攻击的最基本方法,防火墙实时地监控进入以及出去的数据包,根据特定的过滤规则决定是否让这些数据包通过。分布式防火墙可以直接处理IP(或与IP级别相当的ARP、RARP以及其它的非IP网络协议)数据包的发送与接收,根据数据包的包头信息,分析出网络协议、源地址、目的地址、源端口以及目的端口,然后对照过滤规则进行过滤。对于不符合过滤规则的数据包,防火墙将拒绝通过,同时进行记录或报警。
3、基于状态的过滤
对于面向非连接的UDP网络访问,为了提供较强过滤控制,就必须根据上下文来进行判断。例如:对于一个请求进入的UDP访问,只有在它有对应的出去的UDP访问(地址和端口号相匹配)时才可以接受,否则将拒绝或报警。这就需要IP包过滤模块记录有过去已经发出的UDP访问的列表,这样的列表就叫做上下文。而对于面向连接的TCP访问,同样也可以根据不同的应用协议设定相应的上下文,进行更为细粒度的访问控制。这些技术统称为基于状态的包过滤。对于不符合规则的访问拒绝事件,要进行记录。
4、特洛伊木马过滤
如果有黑客侵入到用户的计算机上,他会运行某一些特殊的应用程序与之进行通信,从而获取一些信息。分布式防火墙维护一个已知的应用程序列表,只有列表中的应用程序才可以使用网络,一旦检测到有未知的应用程序企图使用网络,系统将会提醒用户注意,是否要禁止使用或者是加入到允许访问网络的程序列表中.如果用户不小心运行了带有特洛伊木马的程序,当木马程序企图向网络发送信息时,分布式防火墙将会进行拦截。
5、脚本过滤
脚本过滤功能对常见的各种脚本,如Java Script脚本、VB Script脚本在运行前被一一进行分析检查,判断它们是否会进行比较危险的操作;如果是,则提醒用户注意,并要求用户决定是否允许该脚本执行,从而有选择地让无害的脚本通过,对恶意的脚本进行拦截,实现实时脚本过滤.
6、用户定制的安全策略
用户可以将任意的IP地址加入到自己的信任/不信任地址列表中,对于在信任地址列表中的地址传送过来的数据包,分布式防火墙将不进行任何阻拦,而对于在不信任列表中的地址传送过来的任何数据包,将拒绝接受。如果经常受到某些地址的攻击,用户可以将这些地址加入到不信任地址列表中,拒绝接受这些地址所发出的任何数据包。用户定制的安全策略必须是统一安全策略的超集,也就是说安全级别只能加强不能放松。
7、日志和审计
日志用来记录防火墙在运行过程中所出现的各种情况,通过查看日志,用户可以及时、全面地掌握分布式防火墙本身的运转以及用户的访问情况,并可以根据这些日志来制定或修改安全管理策略.强大的日志记录功能,主要包括:
(1)软件的安装、升级记录;
(2)安全策略改变记录;
(3)被拒绝的网络访问记录:包括被拒绝网络访问的应用程序名,使用的协议,源地址和目的地址,使用的端口等;
(4)遭受到的攻击记录: 包括攻击者使用的协议、端口、来源地址.
8、统一的安全策略管理服务器
安全策略文件以密文形式存放于硬盘中,用户不能直接对其阅读,也不可以对其进行随意更改。分布式防火墙启动时,安全策略文件经解密后加载到防火墙中。复杂的安全策略以Hash表的方法进行检索。使用Hash列表对安全策略文件进行检索能大大加快读取速度,安全策略可以动态更新,更新总在用户态进行,同时磁盘文件也被更新。用户可以在防火墙运行的过程中更改安全级别,而不影响防火墙的正常运行。更新完成后,系统将会在新的安全级别下工作。安全策略服务器和客户端防火墙之间采用SSL通信,保证了安全策略传输时的安全性。另外管理模块功能还包括:用户组管理,基于用户组的安全策略分配,实时监控当前网络状态,查看日志,更改安全级别,更改用户定制的安全属性等。
基于C/S架构的分布式防火墙产品,采用统一的安全策略管理服务器[Server],各台主机客户端[Client]从服务器下载安全策略,设置多层安全过滤,拥有出色的入侵检测和强大的日志管理功能,安装方便,使用简洁,升级快捷,降低了维护成本,形成了可靠的网络安全体系,很好地满足了政府、企业、个人保护网络信息安全的迫切需求.
参考文献
[1] Jie Wu著,高传善 等译.分布式系统设计.北京:机械工业出版社,2001.
[2] 王柏,王红熳,邹华.分布计算环境.北京:北京邮电大学出版社,2000.
[3] 贾焰 等著.分布式数据库技术.北京:国防工业出版社,2000.
[4] Charles Payne, Tom Marcham. Architecture and Applications for a Distributed Embedded Firewall. Secure Computing Corporation,2001.
[5] Tom Marcham, Charles Payne. Security at the Network Edge. A Distributed Firewall Architecture. Presented at the DARPA information Survivability Conference II,2001.
[6] William R. Cheswick, Steven M. Bellovin著;戴宗坤,罗万伯 等译.防火墙与因特网安全.北京:机械工业出版社,2000.
[7] Keith E. Strassberg, Richard J. Gondek, Gary Rollie 等著,李昂 等译.防火墙技术大全.北京:机械工业出版社,2003.
[8] Terry William Ogletree著,李之棠,李伟明,陈琳 等译.防火墙原理与实施.北京:电子工业出版社,2001.
[9] 王睿,林海波 等著.网络安全与防火墙技术.北京:清华大学出版社,2000.
网络安全 | 评论:0
| Trackbacks:0
| 阅读:97
Submitted by 海东青 on 2009, February 26, 11:45 AM
新浪体育讯 北京时间2月25日凌晨,08-09赛季欧洲冠军联赛1/8决赛首回合正式打响,阿森纳坐镇酋长球场迎战上赛季意甲亚军罗马队,以下为双方本场比赛的首发阵容。
阿森纳:442
门将:1-阿穆尼亚
后卫:3-萨尼亚、5-图雷、10-加拉斯、22-克里希
前卫:27-埃布、15-德尼尔森、2-迪亚比、8-纳斯里
前锋:26-本特纳、11-范佩西
替补:21-法比安斯基、12-贝拉、16-拉姆塞、17-宋、20-乔鲁、40-吉布斯、43-梅里达
罗马:442
门将:32-多尼
后卫:13-莫塔、15-洛里亚、5-梅克斯、17-里瑟
前卫:11-塔代伊、16-德罗西、20-佩罗塔、33-布里吉
前锋:10-托蒂、19-巴普蒂斯塔
替补:25-阿图尔、7-皮萨罗、9-武西尼奇、14-费利佩、21-迪亚穆特内、22-托内托、23-蒙特拉
主裁判:拉尔森(丹麦)
(新浪体育)
枪手新闻 | 评论:0
| Trackbacks:0
| 阅读:92
Submitted by 海东青 on 2009, February 26, 11:45 AM
新浪体育讯 北京时间2月25日03:45(英国当地时间24日19:45),2008/09赛季欧洲冠军联赛1/8决赛首回合一场焦点战在酋长球场展开争夺,阿森纳主场1比0力克罗马,范佩西点球绝杀建功。
双方技术统计(主队阿森纳在前)
射门:15比7
射正:3比1
射偏:10比4
被封堵射门:2比2
角球:1比2
犯规:16比11
越位:5比4
黄牌:2比3
传球成功率:81.1比80.6
铲球:25比28
铲球成功率:60比60.7
控球率:53.6比46.4
球在本方半场:40比60
(新浪体育)
枪手新闻 | 评论:0
| Trackbacks:0
| 阅读:96
Submitted by 海东青 on 2009, February 26, 11:45 AM
新浪体育讯 北京时间2月25日03:45(英国当地时间24日19:45),2008/09赛季欧洲冠军联赛1/8决赛首回合一场焦点战在酋长球场展开争夺,阿森纳主场1比0力克罗马,范佩西点球绝杀建功。
2002/03赛季欧冠小组赛,阿森纳客场取胜罗马后又在主场战平。迪亚比和埃布分别替换亚历山大-宋和阿尔沙文出场,从泽尼特转会而来的阿尔沙文不具备欧冠参赛资格。罗马近5次做客英格兰全遭败绩,托蒂伤愈复出,前阿森纳前锋巴普蒂斯塔和前利物浦后卫里瑟双双首发出场。
阿森纳开场后就开始控制比赛第6分钟错过机会,加拉斯直传,纳斯里禁区右侧传中,但无人防守的本特纳点球点附近停球稍大错过射门机会。第9分钟,克里希左路传中,纳斯里8码处头球攻门偏出。第13分钟,梅克斯对埃布犯规被黄牌警告,范佩西任意球传入禁区,图雷头球摆渡加拉斯,但罗马后卫抢先解围。
罗马第17分钟险些破门,塔代伊传球,莫塔禁区边缘外抽射擦左上角偏出。第18分钟,托蒂任意球传中,洛里亚10码处外脚背凌空垫射高出。阿森纳连续在外围寻找机会,第19分钟,埃布传球,纳斯里右路25码处劲射偏出远角。第23分钟,萨尼亚传球,迪亚比的远射也高出目标。2分钟后,布里吉阻挡对方快速开出定位球被黄牌警告。
第29分钟,巴普蒂斯塔禁区左侧16码处斜射偏出。第34分钟,塔代伊右路传中,托蒂19码处抽射高出。阿森纳第37分钟取得领先,梅克斯禁区内背后铲倒范佩西,裁判拉尔森果断判罚极刑,范佩西点球一蹴而就(点击观看进球视频)。这是他本赛季第15粒入球。第42分钟,德罗西铲倒纳斯里被黄牌警告。加拉斯半场结束前再度受伤接受治疗。
下半场比赛开始后,图雷和加拉斯才从更衣室双双跑出,图雷擅自入场被黄牌警告。第50分钟,克里希传球,加拉斯禁区左侧射门偏出。阿森纳第53分钟错过扩大比分良机,埃布禁区右侧传中,范佩西试图射门前被布里吉钩出,无人防守的本特纳10码处射门,皮球擦横梁高出。1分钟后,本特纳禁区左侧传中,但纳斯里8码处错过皮球。
第55分钟,迪亚比禁区弧内左脚抽射被多尼扑出。第57分钟,皮萨罗替换布里吉出场加强进攻。第59分钟,纳斯里传中,埃布头球攻门偏出。第62分钟,亚历山大-宋换下迪亚比。阿森纳第66分钟再失良机,克里希长传,洛里亚失误让埃布获得单刀,但后者最后的射门却擦右侧立柱偏出。随后贝拉换下屡失良机的本特纳。
第68分钟,里瑟左路禁区边缘的抽射擦右侧立柱偏出。此后双方进入僵持局面。第82分钟,拉姆塞换下埃布,武西尼奇也换下巴普蒂斯塔。拉姆塞第85分钟禁区弧顶的射门被挡。第86分钟,贝拉传球,纳斯里禁区前劲射被塔代伊挡出。1分钟后,亚历山大-宋25码处射门偏出。最终阿森纳1球小胜。
阿森纳出场阵容(4-4-2):1-阿穆尼亚;3-萨尼亚,10-加拉斯,5-图雷,22-克里希;8-纳斯里,15-德尼尔森,27-埃布(82',16-拉姆塞),2-迪亚比(62',17-亚历山大。宋);11-范佩西,26-本特纳(57',12-贝拉)
罗马出场阵容(4-4-2):32-多尼;13-莫塔,15-洛里亚(71',21-迪亚穆特内),5-梅克斯,17-里瑟;11-塔代伊,16-德罗西,33-布里吉(57',8-皮萨罗),20-佩罗塔;10-托蒂,19-巴普蒂斯塔(82',9-武西尼奇)
(斯科)
枪手新闻 | 评论:0
| Trackbacks:0
| 阅读:86
Submitted by 海东青 on 2009, February 26, 11:45 AM
新浪体育讯 范佩西的点球帮助阿森纳在主场1比0击败罗马,在两回合的较量中占得先机,不过枪手主教练温格表示,这个胜利的夜晚仍有遗憾,那就是没有能够取得更大比分的优势。
阿森纳1-0罗马
本特纳、埃布等人都有破门的良机,但先后错过,1比0意味着罗马回到主场仍有很大机会翻盘。温格说:“我们表现的很好,完全有打进更多球的可能,这是今晚唯一的遗憾。”
“我们保持了没有失球,这很重要,另外我认为每次当我们获得球权的时候,我们都利用的很好。”
虽然只赢了一个球,但是温格认为1比0的比分已经足够阿森纳通过罗马这一关。“这足够了,现在就看我们能否让这个比分足够晋级的,看看这个水平线的比赛,比分都十分接近。”
“今晚我们是欧冠中唯一一支获得胜利的球队,这比一场平局要好。”
“下一回合的比赛会更加有趣,因为罗马会压出来更多来进攻,在本场和第二回合之间,我们还有三场比赛要踢,如果继续像现在这样出现伤病,会让我们很困难。到了客场,我们可以更多的打进攻,只要进一个球,应该就足够晋级了。”
打进致胜球的功臣范佩西则认为,到客场的比赛将会很艰苦,还不能掉以轻心。“我认为今天的结果不错,这是一场艰难的比赛,特别是在上半时,我们有好几个破门机会,下半时我们也有几个机会,不过1比0获胜已经能让我们感到高兴。”
“比赛还很接近,去罗马的比赛将会非常艰苦,我希望1比0的领先优势足够。”
后卫图雷则对主场没有失球感到高兴。“我们踢了一场很强悍的比赛,很艰苦,我们没有失球,对下一场来说这是很有利的,希望在罗马我们能够晋级。”
下半时出现了一个离奇的场面,裁判鸣哨开始比赛后一段时间,图雷和加拉斯才从通道里出来,图雷更是没有得到许可就跑入场地,为此裁判向他出示了黄牌。温格解释说:“图雷总是我们最后一个入场的人,他在等加拉斯,不过他不清楚加拉斯在接受治疗。他不知道比赛已经开始了,他当时在穿鞋。这是我们的错,当铃声响起,你就该做好准备。”
(马拉乔)
枪手新闻 | 评论:0
| Trackbacks:0
| 阅读:89
Submitted by 海东青 on 2009, February 26, 11:45 AM
新浪体育讯 北京时间2月25日03:45(英国当地时间24日19:45),2008/09赛季欧洲冠军联赛1/8决赛首回合一场焦点战在酋长球场展开争夺,阿森纳主场1比0力克罗马,范佩西点球绝杀建功。迪亚比和埃布分别替换亚历山大-宋和阿尔沙文出场,从泽尼特转会而来的阿尔沙文不具备欧冠参赛资格。罗马近5次做客英格兰全遭败绩,托蒂伤愈复出,前阿森纳前锋巴普蒂斯塔和前利物浦后卫里瑟双双首发出场。
阿森纳1-0罗马
赛后,《天空体育》为本场双方出场球员的表现进行了评分,阿森纳的纳斯里获得最高的9分。
阿森纳首发球员表现评分:
阿穆尼亚:6、安静的夜晚,没太多事情可做;
克里希:7、向前助攻很有威胁,掀起了一些攻势;
萨尼亚:7、插上及时到位,给进攻提供了一个接应点;
加拉斯:7、表现稳健,几乎没有受到太多的考验;
图雷:7、和以往一样坚固,防守出色;
迪亚比:8、复出之战跑动十分积极,全场都能看到身影;
埃布:6、有一个极好的破门机会扩大比分,可惜因犹豫而错失;
德尼尔森:7、保持着中前场的运转;
纳斯里:9、带球很好,带动了全队的进攻,提升了球队的表现;
本特纳:6、错过了门前的绝佳机会,没能给对手致命打击;
范佩西:7、很关键的进球,让阿森纳取得先机;
替补球员表现评分:
亚历山大-宋:6、踢得比较紧凑;
拉姆塞:6、时间不多,不过控球不错;
贝拉:6、换上后还算活跃;
罗马首发球员表现评分:
多尼:6、有一些不错的扑救;
梅克斯:6、犯规送出了点球;
洛里亚:6、踢得十分努力;
莫塔:7、表现令人放心;
里瑟:6、被牢牢的压制,没有机会进攻;
佩罗塔:6、几次被突破;
布里奇:6、必须做的更好才行;
塔代伊:6、踢得有些急躁;
德罗西:5、从没找到节奏;
巴普蒂斯塔:5、糟糕的表现;
托蒂:6、不在自己的最佳状态上;
替补球员表现评分:
迪亚莫特内:6、得球机会不多;
皮萨罗:6、头脑较为冷静;
伍西尼奇:5、没有时间表现。
(马拉乔)
枪手新闻 | 评论:0
| Trackbacks:0
| 阅读:95
Submitted by 海东青 on 2009, February 26, 11:45 AM
新浪体育讯 这场对罗马的比赛,是迪亚比在2月份的首次出场,温格之所以敢在这样关键的赛事中用上刚刚伤愈的迪亚比,看得出是对宋表现的不满意,但此前迪亚比跌宕起伏的状态,多变的位置也是话题之一,用他其实是一种赌博,还好迪亚比没有让温格失望,赛后《天空体育》给他打了8分,这场球应该将他在温格心中的地位提升了不少。
随着小法因伤退出,本赛季中场被迫重组,当德尼尔森去打小法位置时,另一个留给谁就是疑问,原本攻击力不错的迪亚比可以拿到,但温格可能觉得迪亚比过于关注进攻,在防守上要吃亏,所以同时还在考察宋,但让人气不打一处来的是,用了宋之后,阿森纳整个中场就陷入死水一潭的境地,而且喀麦隆人也没在防守上表现出多大的能力,这场球重新调整为迪亚比,是温格对自己以往战术的一种否定。
迪亚比是阿森纳公认的多面手,简单地说可前可后,也可以打到边路,这种特性反而使得迪亚比很难找到自己最擅长的一块,只有教练给他定位了。如同奥谢作为多面手,最擅长还是在边路一样,温格还是倾向把迪亚比放在后腰位置上,但司职的除了拦截,还有进攻,其功能比单纯的“肉盾”要进化不少,这对于在阿森纳已经进了8球之多的迪亚比来说,责任的加重其实就意味着温格对他全面能力的测试。
在今天的比赛中,罗马中场的德罗西和布里吉,都是抢断方面赫赫有名的人物,迪亚比面对他们的难度可谓巨大,不过法国人在今天这场球中,表现出一名高足球智商选手的踢法,他往往能提前判断到对方传球的路线,从而提前拦截得手,让对手想在他身前显能耐都找不到地方。在今天比赛中迪亚比只有两次断抢得手和两次解围,看似数据并不可观,不要忘记法国人在和对手正面对抗前,已经提前把许多球处理到位,已经犯不着和对手肉搏,自己也早对手一步成为了中场往前推进的组织者。
由于位置靠后,迪亚比很擅长的突然插上进攻,在今天比赛中打得不多,但他一打出来,效果值就很显著,下半场第55分钟,迪亚比和前锋线形成精彩换位,他自己得球后突然杀到禁区内,而后左脚抽射,可惜让今天发挥有些神的托尼奋力挡出。另外迪亚比还有一脚质量不错的远射,可惜高了一点。
或许有人或许会说这样的射门尽管漂亮,但不是照样不进吗?但拿他的射门来对比德尼尔森和宋,尤其是宋,差距立现,法国人的射门准星把握的很不错,打偏也不会离谱,而且力量吃足,让对方门将扑救时总要出身冷汗,而换横宋,这位喀麦隆人的射门质量历来不敢恭维,联赛8次射门只有两脚打正,而今天这场也是一脚歪把子射门结束全场。
从更能说明问题的联赛统计上看,迪亚比的进攻质量和组织才能肯定在宋之上,联赛至今进一球助攻两球,而宋只有射门次数并无其他实质贡献,而出场时间宋可比迪亚比高许多,盘带过人迪亚比79次53次打成,宋总共只有13次机会,当然这里有迪亚比打进攻位置时的数据统计进去,但就是冲着这种进攻的强度,放到中场后腰才不至于退化成为简单的“抢断机器人”。至于两个人的防守质量看似差不多,但宋在关键时刻的失误和漏球,让他一直承受巨大的非议压力,比如联赛对胡尔城,对热刺等等均是如此,迪亚比和他相比,当然不能说是“完人”,但至少也是在其之上的,最关键在于那种强烈的表现欲望。
从吉尔伯托-席尔瓦到弗拉米尼,这两人作为小法的搭档,在攻守两块都表现出很高的能力,席尔瓦一度成为联赛主要射手,而弗拉米尼突如其来的进攻也收效甚多,温格在挑选这块人才时,进攻是他非常注意的环节,组织职能也得突出,不能什么球都交给另外一人来调度,迪亚比恰逢其时的回归多少填补了这个空缺。当然迪亚比到底能提升多少,还得看温格自己是否给机会,但既然宋都能在联赛首发14场,那么如今重新归队就以一场好球证明自己的迪亚比,绝对没有理由比他踢得还少。
(孟巍)
枪手新闻 | 评论:0
| Trackbacks:0
| 阅读:88
Submitted by 海东青 on 2009, February 26, 11:45 AM
新浪体育讯 看来一月份阿森纳最佳队员的荣誉,进一步激发了范佩西在进球上的欲望,荷兰人在2月份还在顽强的提升自己的进球数,如果说大胜卡迪夫城的球不过是锦上添花而已,那么今日对罗马的点球入帐,令阿森纳在欧冠1/8淘汰赛中占得先机,这样下去,估计2月份的最佳还得算在范佩西名下。本赛季他已经获得过三次队内月度最佳的称号。
今天这个进球,是阿森纳难得中路渗透的杰作,尽管枪手两边起球无数,但效果却欠佳,虽然双锋都是善于头球之人,但早有提防的罗马后卫毫不客气的把空中球基本化解完毕,既然对手防得住空中,那么就从地面攻起,从德尼尔森到本特纳的一脚出球来得都极其突然,本场比赛发挥一般的丹麦人,在这球的处理上值得鼓掌,他没有做停顿或者强行带球,而是就势给到靠左的范佩西身上。
荷兰人此时掐准位置,正好在两名后卫的中间,由于传球是一脚出球,而且他得球转身的动作也异常迅速,罗马后卫根本没来得及合围,就被范佩西找到空隙突击进去,梅塞克斯无奈犯规吃到黄牌加点球。范佩西在这个球的处理上看似守株待兔,但却是和队员之间很有默契的一种象征,意大利球队的防守非常好,如果靠身体硬吃,讨不到什么便宜,只有加快进攻推进的速度,缩短自己身体随机应变的时间,才能在快对快的较量中挖掘出对手防不胜防的一面。
范佩西自己赢得的点球,就由自己主罚,一般来说左脚型选手打中路和右路比较多,但多尼偏偏这时候一激灵,选择了扑左路(多尼的右侧),结果让范佩西毫无困难的扫射右路而进,其实就算托尼判断正确,他也未必能扑到,范佩西打门的角度相当刁钻,看得出荷兰人不打算玩假动作,就是刻意打角度而来。
这是范佩西效力阿森纳以来第十个欧冠入球,但却是他第一个在淘汰赛阶段上的进球,评价球星的准则之一就是看他在这种你死我活淘汰赛阶段的表现,范佩西终于破了他小组赛疯狂取分,淘汰赛却黯然失色的宿命,成为今天这场球的绝对制胜者。
当然,一定要说范佩西在今天这场球中表现的有多么生龙活虎,也不是事实,由于比较好的限制了阿森纳中场到前锋这一环节的输送渠道,范佩西得球的机会并不多,全场只有两记射门和一次威胁型传球,而23次传球是11人首发中倒数第一位,比阿穆尼亚都要少,但在这样程度的比赛中,只要自己能把握住一次实在的破门机会,真得就足够,而那些只能显示自己的活跃度数据少点也无大碍。
前不久温格就范佩西和博格坎普两人之间进行了对比,温格说:“和丹尼斯相比,罗宾的射手角色成分更多一些,,我认为他在视野和出色传球上都有了进步。他能在英超生存,除了天才和聪明劲,还有他对比赛的激情。”教练的说法比较好的概括了范佩西何以在阿森纳年年都有进步的原因,在禁区前沿出人意料的站位和突袭,让范佩西一旦成为在禁区周围活跃的前锋,其杀伤力就远比他拉到边路打要显著的多。
本赛季范佩西所有正式比赛合计已经进了15球,虽然这个数据和亨利、上季的阿德巴约相比要差距明显的多,但荷兰人助攻也同样不少,几大比赛合起来算本季已经达到了11次助攻,15和11,都是范佩西2004年入队后的新高,而目前这个赛季还有那么多比赛没有打,大幅度超越自我已经是不争事实。
当然范佩西若要成为射手榜上的风云人物,这点进球还不够,莫说和现在的射手榜强人相比,和博格坎普相比就有差距,“冰王子”作为影子前锋,还不是那种纯粹的射手,在阿森纳的最高一季就进了22球,在阿贾克斯更是三年的联赛最佳射手。而刚在费耶诺德打出点名堂就投奔阿森纳的范佩西,来到英伦的底蕴没法和博格坎普相比,而经过努力毫不容易抢到主力前锋位置的他,又被伤病折磨的不轻松,这一季如果能完整打下来,我们才可以说这是范佩服西来到阿森纳后真正开始作为的头一个赛季。
从目前来看,本特纳在重大比赛中的作用不能太过指望,阿森纳要想在欧冠有所成就,在联赛尽量打到最好,除了范佩西必须更要发挥之外,阿德和达席尔瓦的身体能否痊愈,状态能否回归,小法什么时候回来,才是阿森纳这条曾经恐怖的锋线得到支援、改变球队处境的关键。否则光靠范佩西这样每隔两三场进一球,没有出现整体开花的成果,阿森纳的前进道路依然会泥泞不堪。
(孟巍)
枪手新闻 | 评论:0
| Trackbacks:0
| 阅读:92