4)下一代防火墙
①包括传统防火墙的基本防护功能(bao过滤、状态检测、应用代理)
②增强应用识别与控制(深度内容识别,即DPI技术):[color=rgba(0, 0,龙岗防火墙, 0, 0.75)]将数据中的应用层特征与本地的应用特征库进行匹配(应用特征库会定期更新)
③web攻击防护:将数据中的URL地址与本地的URL库进行匹配(URL库会定期更新)
④信息泄露防护
⑤恶意代码防护:将数据的特征与本地的病毒库进行匹配(病毒库会定期更新)
⑥入qin防御:将数据流的特征与本地的IPS入qin检测库进行匹配(IPS入qin检测库会定期更新)
五.总结
1)防火墙的访问控制越来与jing确,从zui初的简单访问控制到基于会话的访问控制,再到下一代基于用户,防火墙-费用,应用,内容来进行访问控制。
2)防火墙的防护能力越来越强,从早期的隔离功能,到逐渐增加了IPS,防火墙-报价,防病毒,URL过滤,防火墙-好不好,应用程序控制,邮件文件杀毒等,防护手段和范围也越来越广。
3)防火墙的处理性能越来越高,各个厂商不断对防火墙的软硬件架构进行改进和完善,使防火墙的处理性能不断提高。
4)下一代防火墙并不是终结,随着技术的进步,市场的需求,防火墙会变得更加高ji和更加智能化。
“论传统防火墙与下一代防火墙”
c. 1994年CheckPoint(以色列)发布第yi天ji于状态检测技术的防火墙,分析报文的状态采取动作,处理速度快且安全性高,状态检测防火墙被成为第三代防火墙
d. 2004年业界提出了UTM(统一威胁管理)的概念,将传统防火墙,入qin检测,防病毒,URL过滤,应用程序控制,邮件过滤等相关功能融合到一台防火墙上,实现quan面的安全防火
e. 2004年UTM提出之后得到了快速的市场响应,但同时也面临多个问题,例如针对应用层信息的检测程度,性能问题等
f. 2008年Palo Alto Networks(美国)公司率xian发布了下一代防火墙,解决了UTM的大多数问题,并且增加了多个实用的功能,09年Gartnet对下一代防火墙进行了明确的定义,随后各个厂商发布了各自的下一代防火墙
2)状态检测防火墙
工作层次——3/4/5层
工作原理——维持会话表通信状态;会话表包括五个元素(源目的IP,源目的端口,协议号)
优点:①可以识别会话状态控制通信;
②能动态生成放通回程报文的策略。
缺点:①不能防范应用层攻击、应用data不能检测、对FTP等多连接应用兼容性差。
3)应用代理防火墙
工作层次——3/4/5/7层
工作原理——应用数据data检查:动态协商的端口、URL、 ftp操作指令、http请 求方法等,允许动态通道(端口都是随机动态协商的,如FTP )的数据进入防火墙。
优点:①可以检测应用层数据,防范简单的应用层攻击;
缺点:①软件处理,消耗资源。
防火墙-费用-龙岗防火墙-云服科技由深圳云服科技有限公司提供。深圳云服科技有限公司拥有很好的服务与产品,不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员,点击页面的商盟客服图标,可以直接与我们客服人员对话,愿我们今后的合作愉快!
