NEWS

什么是防火墙?防火墙有哪些类别?下一代防火墙有什么新功能?. 2018-01-12


  随着INTERNET的迅猛发展,现在每家每户都拥有计算机并且都连接上了INTERNET,在网络给我们带来了方便的同时,互联网的弊端也慢慢显露出来,不少人在联网时会被人有意或者无意的攻击,从而导致自己存储在计算机上的资料被入侵者盗取或者丢失,所以防火墙就显得尤为重要,下面网腾科技小编就为大家介绍防火墙知识。

什么是防火墙?防火墙有哪些类别?

防火墙的分类

  1.包过滤防火墙

  这是第一代防火墙,又称为网络层防火墙,在每一个数据包传送到源主机时都会在网络层进行过滤,对于不合法的数据访问,防火墙会选择阻拦以及丢弃。这种防火墙的连接可以通过一个网卡即一张网卡由内网的IP地址,又有公网的IP地址和两个网卡一个网卡上有私有网络的IP地址,另一个网卡有外部网络的IP地址。

  2.状态/动态检测防火墙

  状态/动态检测防火墙,可以跟踪通过防火墙的网络连接和包,这样防火墙就可以使用一组附加的标准,以确定该数据包是允许或者拒绝通信。它是在使用了基本包过滤防火墙的通信上应用一些技术来做到这点的。

  3.应用程序代理防火墙

  应用程序代理防火墙又称为应用层防火墙,工作于OSI的应用层上。应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反,它是接受来自内部网络特定用户应用程序的通信,然后建立于公共网络服务器单独的连接。

下一代防火墙 - 安全变得简单从网腾开始

  网腾科技下一代防火墙是集防火墙、VPN、上网行为管理AC、内容过滤、防病毒、入侵防护等多种安全技术于一身,高性能、绿色低碳,同时全面支持各种路由协议、QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。

  网腾科技下一代防火墙采用了一体化的设计方案,在一个产品中协调统一地实现了接入安全需要考虑的方方面面。网腾科技下一代防火墙,可以从整体上解决了接入安全的问题。用户可不必考虑产品部署、兼容性等困惑,也不再因为多个产品难于维护管理而苦恼,网腾科技下一代防火墙是低成本、高效率、易管理的理想解决方案。

  网腾科技下一代防火墙的安全操作系统面向网络吞吐和安全处理,采用基于组件的多平面架构,整个系统分为控制平面、数据平面、系统服务平面和硬件抽象平面,通过控制平面和数据平面的分离,集中主要资源于网络吞吐和安全处理,使系统具有极强的实时性和网络吞吐能力。

  网腾科技下一代防火墙使用高效的ISE整合内容引擎。它将状态包过滤、VPN、IDS、内容过滤、用户认证等多个子系统集成于单一平台,构造统一架构,综合并优化各子系统,去除冗余,简化数据处理流程,实现统一的安全引擎处理机制。  

下一代防火墙 功能特点

  1、完善的防火墙特性

  支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等方式进行访问控制;

  支持流量管理、连接数控制、IP+MAC绑定、用户认证等;

  支持虚拟防火墙:可以将接口划分给不同的虚拟防火墙,每个虚拟防火墙具有独立的管理员、安全域、资源对象、安全策略、NAT规则、静态路由等配置;

  同终端无缝结合:支持内网安全管理系统联动,将防火墙防御能力推进到桌面终端; 

  2、高网络适用性 

  支持透明、路由和NAT模式部署;

  支持静态路由、策略路由、RIP/OSPF/BGP动态路由,支持等价路由ECMP和加权路由WCMP,支持组播路由;

  支持STP,可以同二层网络设备进行生成树计算;

  支持IGMP Snooping,优化在桥模式下的组播流量;

  支持私有HA和VRRP;

  支持IPv6:支持IPv4、IPv6双栈运行、静态IPv6路由、手工隧道、6to4隧道和ISATAP隧道;

  支持链路聚合,可通过手动方式、IEEE802.3ad 静态LACP方式创建聚合链路;通过链路聚合可以增加链路带宽,并起到负载均衡和链路备份的作用

  3、高稳定性和可靠性

  产品具有高性能,同时多核之间互为备份,可靠性高;

  支持私有协议HA和VRRP,实现双机热备和冗余;

  支持两个以上的操作系统和多配置文件;

  4、抗DDOS攻击

  支持主流得抗DDOS策略,每种抗攻击策略支持多种高级算法;

  阀值设定和检测算法相结合的方式会更加精准;

  5、支持云防御

  支持白名单,通过网关设备与私有云中心联动,私有云模块负责监测发现,联动到网关设备进行阻断。

  白名单超过1亿,超过千万个病毒变种;动态分析支持对超过百种典型恶意行为组合识别,涵盖格式溢出、自删除、请求驱动加载、镜像劫持等关键行为;采用规模化虚拟机和硬件加速引擎技术,提供更快的处理速度。

  6、数据库安全防护

  支持对主流数据库协议能够做到基于用户的命令级访问控制。为了更好有效的防护,防止脱库事件发生,我们可以通过定制的方式实现对授权、删权等的访问控制.;

  Web防护功能里面有单独的针对SQL注入和缓冲区溢出攻击的防护功能。

  7、全面的VPN支持

  多VPN支持: IPSec、L2TP、SSL VPN、GRE;、

  丰富的应用:专用VPN客户端、USBKEY等;

  灵活的部署:Hub-Spoken、Full-Mesh、DMVPN(MGREVPN)、网关-网关的SSL VPN;

  支持移动终端的VPN接入。

  8、完善的上网行为管理功能

  采用独立的上网行为管理库,通过互联网实现每周更新;

  P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速;

  IM控制:基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、Gtalk、Skype,可以实现账号的细粒度控制;

  流媒体控制:对流媒体应用进行阻断或限速;

  网络游戏控制:对常见网络游戏的阻断;

  股票软件控制:对常用股票软件的阻断。

  9、强大的日志报表功能

  记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录;

  日志快速查询:可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询;

  报表贴近需求:根据用户具体需求,定制报表内容、定制报名名称等,并可形成多种格式的报表文件。

  10、方便的集中管理功能

  通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。


上一篇:网腾科技 IT综合运维管理平台—全面管理IT设施和数据中心
下一篇:为什么企业数据泄密?要如何防范企业数据泄密?