华为防火墙应用层过滤技术
1.文件类型过滤:主要针对不同类型(扩展名不同)的文件过滤,USG防火墙可以识别数据包携带的应用层文件类型。其检查过程并非只查询文件的扩展名,而是基于文件内容进行识别,如果发送方将a.exe文件改为a.docx,防火墙根据内容将识别为EXE文件。
2.内容过滤:基于HTTP中发送博客内容、论坛发送帖子内容、SMTP中的发送邮件主题及正文内容、FTP中上传和xia载文件的名称,文件共享服务中的文件名称等过滤,可以基于特定的文本过滤,也可以通过正则表达式过滤。
3.URL过滤:主要针对用户访问的互联网页面URL进行过滤,允许或拒绝用户访问某些类型的URL网站资源,以控制用户对互联网资源的使用。
华为防火墙的工作模式
华为防火墙具有三种工作模式:路由模式、透明模式、混合模式。
路由模式:如果华为防火墙链接网络的接口配置IP地址,则认为防火墙工作在路由模式下。如果防火墙位于内部网络和外部网络之间时,贵州下一代防火墙设备,这时候需要从新规划自己内部网络的拓扑。
透明模式:如果华为防火墙通过二层对外链接(接口无IP地址),则防火墙工作在透明模式下。工作在透明模式的优点是:无须修改任何已有的IP配置,华为下一代防火墙设备,此时防火墙就像一个交换机一样工作。
混合模式:如果华为防火墙工作在路由模式的接口(接口具有IP地址),又工作在透明模式的接口(接口无IP地址),华三H3C下一代防火墙设备,这时候防火墙则工作在混合模式下。目前这种模式只用于双机热备的特殊应用中,别的环境不建议使用。
华为防火墙的功能及作用
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,华为下一代防火墙设备,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
防火墙具有很好的保护作用。侵入者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。级别高的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
华为下一代防火墙设备-盈富迈胜科技有限公司由北京盈富迈胜科技发展有限公司提供。北京盈富迈胜科技发展有限公司是从事“交换机,路由器,防火墙,无线AP,光模块”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供更好的产品和服务。欢迎来电咨询!联系人:田经理。