您好,歡迎來到易龍商務網!
發布時間:2021-10-23 06:26
【廣告】
防火墻意義
防火墻的英文名為“FireWall”,它是一種重要的網絡防護設備。防火墻是位于兩個(或多個)網絡間,實施網絡之間訪問控制的一組組件集合。防火墻的本義是指古代構筑和使用木制結構房屋的時候,為防止火災的發生和蔓延,人們將堅固的石塊堆砌在房屋周圍作為屏障,這種防護構筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門,各房間的人如何溝通呢,這些房間的人又如何進去呢?當火災發生時,這些人又如何逃離現場呢?這個門就相當于我們這里所講的防火墻的“安全策略”,所以在此我們所說的防火墻實際并不是一堵實心墻,而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進行的通信,在這些小孔中安裝了過濾機制,也就是上面所介紹的“單向導通性”。
下一代防火墻的革新
應用識別是防火墻未來發展的重要技術方向,基于應用的攻擊不斷變化,也要求防御技術必須有所提升。
下一代防火墻在性能、安全性、易用性、可管理性等方面有了質的飛躍,滿足用戶新的防御和管理需求。相比傳統防火墻和UTM(統一威脅管理,Unified Threat Management),下一代防火墻與它們的主要區別在于:
1)傳統防火墻局限于IP地址、接口層面的安全防護。從基于簡單濾技術防火墻到基于狀態檢測技術的防火墻,重點的防護還僅僅是停留在OSI模型的四層以內;
2)UTM是在“瘦防火墻”基礎上發展而來的,集防火墻、IPS、VPN等安全功能于一體的集成安全網關,其不足之處在于處理機制煩瑣,效率低下,內部安全模塊間缺少智能關聯;
3)下一代防火墻除了具備傳統防火墻功能外,更關注針對應用層面的安全防護。實時性、準確性、性也成為下一代防火墻的主要特點。它會根據深度包檢測引擎的檢測結果,自動識別到該流量在應用層執行的安全策略。流量控制需要更“精細化”的管理,不僅僅能夠對異常攻擊流量進行阻止或允許動作,更可用來進行基于應用層的QoS控制,控制粒度更為細致。
下一代防火墻:簡單的日志報表呈現
下一代防火墻具備本地存儲日志與報表數據功能,可用于用戶日常運維,也可用于設備監控、行為監管、、安全審計等場景,既滿足相關法規對日志存儲不少于6個月的要求,又給客戶提供了簡單的日志和報表統計、查詢的手段,提升產品的價值。支持集中管理,借助HSM安全管理平臺,可對多設備進行統一策略管理、設備配置管理及實時安全監控,從而實現網絡的快速部署以及發生安全事件的及時響應,提高管理效率,降低運維成本。
下一代防火墻融合邊界對抗威脅所需的安全能力,通過簡單易用的方式交付,防護各類威脅,并具備多重智能模型和智能聯動手段,可持續對抗不斷出現的各類新風險。
