Guest

防火墙是什么?

hero-what-is-a-firewall-500x300

防火墙是一种用于监控入站和出站网络流量的网络安全设备,可基于一组定义的安全规则来决定是允许还是阻止特定流量。

25 年多来,防火墙一直是网络安全的第一道防线。 它们在安全、可控的可信任内部网络与不可信任的外部网络(如互联网)之间建立了一道屏障。 

防火墙既可以纯硬件或纯软件,也可以是硬件和软件的组合。


防火墙的类型

代理防火墙

代理防火墙是一种早期的防火墙设备类型,它针对特定应用充当从一个网络到另一个网络的网关。 代理服务器可以通过阻止来自网络外部的直接连接来提供其他功能(例如内容缓存和安全性)。 但是,这可能会影响设备的吞吐量以及它们所能支持的应用。

状态检测防火墙

目前,状态检测防火墙普遍被视为“传统”防火墙,这种防火墙根据状态、端口和协议来允许或阻止流量。 它负责监控从连接打开到连接关闭期间的所有活动。 过滤决策以管理员定义的规则以及情景为依据(情景是指以前的连接以及属于该连接的数据包的使用信息)。

统一威胁管理 (UTM) 防火墙

UTM 设备通常以一种松散耦合的方式,将状态检测防火墙的功能与入侵防御和防病毒功能结合到一起。 这类防火墙也可能包含其他服务,而且通常会包含云管理功能。 UTM 主要侧重于简单性和易用性。

请查看我们的 UTM 设备

下一代防火墙 (NGFW)

如今,防火墙经过演变,已不再单纯提供数据包过滤和状态检测功能。 大多数公司都在部署下一代防火墙,以求阻止高级恶意软件攻击和应用层攻击等现代威胁。

根据 Gartner 公司的定义,下一代防火墙必须包括以下要素:

  • 标准防火墙功能(如状态检测)
  • 集成入侵防御功能
  • 应用感知和控制功能(可查看和阻止存在风险的应用)
  • 能够吸纳未来出现的信息源的升级途径
  • 能够应对不断演变的安全威胁的方法

这些功能已逐渐被大多数公司奉为标准,但实际上,下一代防火墙还可以提供更多功能。

专注于威胁的下一代防火墙

这类防火墙不仅包含常规下一代防火墙的所有功能,而且具备高级威胁检测和补救能力。 利用专注于威胁的下一代防火墙,您可以:

  • 借助全面的情景感知能力,了解哪些资产面临最高的风险
  • 借助能够动态设置策略并加强防御的智能安全自动化功能,快速应对各种攻击
  • 通过关联网络时间和终端事件,更好地发现逃避检测的活动或可疑活动
  • 借助在初始检测后仍持续监控可疑活动和可疑行为的追溯性安全功能,极大地缩短从发现威胁到清除威胁的时间
  • 借助涵盖整个攻击过程的统一策略,实现轻松管理并降低复杂性

请了解我们的专注于威胁的下一代防火墙

获取更多关于防火墙的信息

访问思科防火墙社区

了解思科安全专家以及像您一样的专业人士在我们的下一代防火墙社区中热议的话题。 您可以浏览论坛和博客,或者分享您的数据和观点。  了解详细信息

与我们联系

您可以通过我们与您的同行建立联系,并详细了解您感兴趣的安全主题。