您好,歡迎來(lái)到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-10-22 01:29
【廣告】
防火墻特征-數(shù)據(jù)必經(jīng)之地
內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。這是防火墻所處網(wǎng)絡(luò)位置特性,同時(shí)也是一個(gè)前提。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的通道,才可以覆蓋、有效地保護(hù)企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。根據(jù)美國(guó)制定的《信息保障技術(shù)框架》,防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界,屬于用戶網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個(gè)網(wǎng)絡(luò)連接處,比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來(lái)單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門(mén)之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn),通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。
防火墻的基本功能
防火墻基本的功能是確保網(wǎng)絡(luò)流量的合法性,并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。早的防火墻模型開(kāi)始談起,原始的防火墻是一臺(tái)“雙穴主機(jī)”,即具備兩個(gè)網(wǎng)絡(luò)接口,同時(shí)擁有兩個(gè)網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過(guò)相應(yīng)的網(wǎng)絡(luò)接口接收上來(lái),按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳,在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問(wèn)規(guī)則和安全審查,然后將符合通過(guò)條件的報(bào)文從相應(yīng)的網(wǎng)絡(luò)接口送出,而對(duì)于那些不符合通過(guò)條件的報(bào)文則予以阻斷。因此,從這個(gè)角度上來(lái)說(shuō),防火墻是一個(gè)類似于橋接或路由器的、多端口的(網(wǎng)絡(luò)接口>=2)轉(zhuǎn)發(fā)設(shè)備,它跨接于多個(gè)分離的物理網(wǎng)段之間,并在報(bào)文轉(zhuǎn)發(fā)過(guò)程之中完成對(duì)報(bào)文的審查工作。
防火墻的過(guò)濾技術(shù)
過(guò)濾技術(shù)一般只應(yīng)用于OSI7層的模型網(wǎng)絡(luò)層的數(shù)據(jù)中,其能夠完成對(duì)防火墻的狀態(tài)檢測(cè),從而預(yù)先可以把邏輯策略進(jìn)行確定。邏輯策略主要針對(duì)地址、端口與源地址,通過(guò)防火墻所有的數(shù)據(jù)都需要進(jìn)行分析,如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的,則其數(shù)據(jù)包就能夠順利通過(guò),如果是完全相符的,則其數(shù)據(jù)包就被迅速攔截。
下一代防火墻功能
基礎(chǔ)防火墻功能
支持多種形式的鏈路接入、負(fù)載均衡、NAT、路由協(xié)議、VPN、高可用性等,并具備掃描、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊的防護(hù)能力。下一代防火墻可滿足用戶基本的組網(wǎng)和安全需求。
應(yīng)用識(shí)別與控制
下一代防火墻能夠?qū)ヂ?lián)網(wǎng)應(yīng)用、移動(dòng)應(yīng)用以及網(wǎng)址進(jìn)行識(shí)別和控制,并結(jié)合多種用戶認(rèn)證、終端識(shí)別技術(shù),幫助用戶進(jìn)行基于應(yīng)用、用戶、終端內(nèi)容的多維度精細(xì)化訪問(wèn)控制和流量管理。
一體化威脅防護(hù)
融合病毒防護(hù)(AV)、防御(IPS)等安全模塊,對(duì)抗漏洞、病毒、惡意代碼、木馬程序、間、惡意網(wǎng)址等新型網(wǎng)絡(luò)威脅,同時(shí)可保障的安全功能交付。
信息泄露防護(hù)
對(duì)郵件、網(wǎng)盤(pán)、論壇等文件傳輸行為進(jìn)行深入的內(nèi)容級(jí)過(guò)濾,并對(duì)郵件外發(fā)、論壇等內(nèi)容進(jìn)行審計(jì)。下一代防火墻通過(guò)內(nèi)置及用戶自定義的敏感信息特征庫(kù),并結(jié)合靈活的自定義策略規(guī)則,在網(wǎng)關(guān)位置實(shí)現(xiàn)信息泄露防護(hù)。
可視化智能管理
通過(guò)一體化引擎多安全模塊數(shù)據(jù)聯(lián)動(dòng),下一代防火墻能夠?qū)崿F(xiàn)應(yīng)用、IP/用戶、內(nèi)容、威脅、地理位置、策略命中等信息的全維度關(guān)聯(lián),幫助用戶洞悉流量、風(fēng)險(xiǎn)及威脅,并結(jié)合便捷的人機(jī)交互界面進(jìn)行管理。
