您好,歡迎來到易龍商務網!
發布時間:2021-09-02 16:20
【廣告】
防火墻意義
防火墻的英文名為“FireWall”,它是一種重要的網絡防護設備。防火墻是位于兩個(或多個)網絡間,實施網絡之間訪問控制的一組組件集合。防火墻的本義是指古代構筑和使用木制結構房屋的時候,為防止火災的發生和蔓延,人們將堅固的石塊堆砌在房屋周圍作為屏障,這種防護構筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門,各房間的人如何溝通呢,這些房間的人又如何進去呢?當火災發生時,這些人又如何逃離現場呢?這個門就相當于我們這里所講的防火墻的“安全策略”,所以在此我們所說的防火墻實際并不是一堵實心墻,而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進行的通信,在這些小孔中安裝了過濾機制,也就是上面所介紹的“單向導通性”。
防火墻——防范蠕蟲病毒
當前,企業網絡主要應用于文件和打印服務共享、辦公自動化系統、企業業務(MIS)系統、Internet應用等領域。網絡具有便利信息交換特性,蠕蟲病毒也可以充分利用網絡快速傳播達到其阻塞網絡目的。企業在充分地利用網絡進行業務處理時,就不得不考慮企業的病毒防范問題,以保證關系企業命運的業務數據完整不被破壞。
下一代防火墻應用場景
? 互聯網出口:以業務和用戶安全作為保護對象,識別關鍵資產、攻擊行為及保護結果,構建 風險的狀態可視能力,聚焦安全整體狀況的安全運營。精細化識別當前網絡中的違規行為, 基于多維度用戶行為分析,合理規劃出口帶寬資源。云端海量情報深度關聯本地數據分析,內網 威脅有效定位處置,為業務提供全生命周期安全防護。
? 對外發布業務:從對外發布業務的全生命周期視角防范風險,提供業務資產的精細識別、業務風 險的持續監控、業務風險的防御、業務風險的及時預警及處置等,充分保障企業業務的安全 管理及外部合規工作。
? 數據中心:以性能保障為基礎,在擴展的控制要素基礎上,提供自底向上的精細化管控能力 充分隔離外部風險;提供策略的全生命周期管理,通過安全可視化技術梳理互訪關系洞悉內 外部風險;具備威脅檢測與深度防御,積極對抗未知及威脅,通過協同聯動有效處置威脅。
? 分支組網:分支部署深信服下一代防火墻 AF 實現 L2-L7 層安全防護,防止分支各種途徑的外部攻擊。基于人工智能和大數據綜合分析技術,實現全網安全可視可控。全網運維統一管控, 提升用戶投資,實現簡單安全運維。
? 分區分域:從保障合規、有效運維以及安全防護三方面入手,合規作為企業安全建設的前提,滿足《網 絡安全等級保護基本要求》分區分域的要求,滿足企業自身業務需求,提升運維和安全防護水平。
NGFW 應該是一個網絡安全處理平臺,至少應當具備以下幾個屬性:
(1)標準的代防火墻能力:濾、網絡地址轉換(NAT)、狀態性協議檢測、VPN等等;
(2)集成的而非僅僅共處一個位置的網絡檢測:支持面向安全漏洞的特征碼和面向威脅的特征碼。IPS與防火墻的互動效果應當大于這兩部分效果的總和。集成具有高質量的IPS引擎和特征碼;
(3)應用意識和全棧可見性:識別應用和在應用層上執行的獨立端口和協議,而不是根據純端口、純協議和純服務的網絡安全政策;
(4) 額外的防火墻智能:防火墻收集外來信息來做出更好的阻止決定或建立優化的阻止規則庫。例子包括利用目錄集成將阻止行為與用戶身份綁在一起,或建立地址的黑白名單。
