华为防火墙应用层过滤技术
1.文件类型过滤:主要针对不同类型(扩展名不同)的文件过滤,USG防火墙可以识别数据包携带的应用层文件类型。其检查过程并非只查询文件的扩展名,而是基于文件内容进行识别,如果发送方将a.exe文件改为a.docx,防火墙根据内容将识别为EXE文件。
2.内容过滤:基于HTTP中发送博客内容、论坛发送帖子内容、SMTP中的发送邮件主题及正文内容、FTP中上传和xia载文件的名称,文件共享服务中的文件名称等过滤,可以基于特定的文本过滤,也可以通过正则表达式过滤。
3.URL过滤:主要针对用户访问的互联网页面URL进行过滤,允许或拒绝用户访问某些类型的URL网站资源,以控制用户对互联网资源的使用。
华为防火墙的数据库安全
实现数据库安全的实时防护
除了安全作用,华为防火墙还支持具有Internet服务特性的企业内部网络技术体系虚拟专属网。
防火墙的英文名为“FireWall”,它是一种重要的网络防护设备。从专门角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。
传统防火墙与华为防火墙的区别
传统防火墙与华为防火墙的区别:
传统的防火墙只能基于时间、IP和端口进行感知,而NGFW防火墙基于六个维度进行管控和防护,分别是应用、用户、内容、时间、威胁、位置。其中:
基于应用:运用多种手段正确识别web应用内超过6000以上的应用层协议及其附属功能,从而进行准确的访问控制和业务加速。其中也包含移动应用,如可以通过防火墙区分微信流量中的语音和文字,进而实现不同的控制策略。
基于用户:借助于AD活动目录、目录服务器或AAA服务器等,基于用户进行访问控制、QoS管理和深度防护。
以上信息由专业从事华为下一代防火墙设备的北京盈富迈胜于2024/8/7 10:31:20发布
转载请注明来源:http://m.tz1288.com/qynews/bjyfms-2798025283.html