我們在此為您提供協助。隨時隨地都能使用任何裝置安全地工作。

免費保護遠端工作者的安全

什麼是防火牆?

防火牆是能夠監控傳入和傳出網路流量的網路資安裝置,並依據一組已定義的資安規則來決定允許或封鎖特定流量。

25 年來,防火牆一直是網路資安的第一道防線。它們在安全受控制的信任內部網路和不信任的外部網路(例如網際網路)之間建立一道屏障。 

防火牆可以是硬體、軟體或兩者皆是。

防火牆領導廠商

Gartner 在 2019 年網路防火牆魔術象限中將思科評為領導廠商。

防火牆類型

代理防火牆

代理防火牆為早期的防火牆裝置類型,為特定應用程式的網路間閘道。代理伺服器可提供額外的功能,例如內容快取以及防止從網路外直接連線的安全防護。但是,這也可能會影響輸送量的功能以及所能支援的應用程式。


狀態偵測防火牆

今日視為是「傳統」防火牆的狀態偵測防火牆,會依據狀態、連接埠和通訊協定允許或封鎖流量。它會從網路連線開始就監控所有活動,直到連線結束為止。篩選決定是以管理員定義的規則和環境為依據,也就是會使用來自先前連線以及屬於相同連線之封包的資訊。


整合威脅管理 (UTM) 防火牆

UTM 裝置通常以鬆散組合的方式來結合狀態偵測防火牆的功能及入侵防禦與防毒功能,亦可提供其他服務,通常還有雲端管理功能。UTM 專注於其操作簡便與易用性。

查看 UTM 裝置


新世代防火牆 (NGFW)

隨著防火牆不斷演化,其效能已經超越了簡易的封包過濾與狀態偵測範圍。許多公司部署了新世代防火牆來阻擋現代的威脅,例如進階惡意軟體與應用程式層攻擊。

根據 Gartner, Inc. 的定義,新世代防火牆必須包括:

  • 標準防火牆功能,如狀態偵測
  • 整合入侵防禦
  • 應用程式感知與控制,以查看和封鎖危險的應用程式
  • 包含未來資訊摘要的升級路徑
  • 可處理瞬息萬變之資安威脅的技術

在這些功能逐漸成為多數公司的標準時,NGFW 還可以提供更多優異功能。


聚焦於威脅的新世代防火牆 (NGFW)

這些防火牆包括傳統 NGFW 的所有功能,亦提供進階的威脅偵測與修復。透過聚焦於威脅的 NGFW,您可以:

  • 透過完整感知情境,瞭解哪些資產風險最高
  • 透過智慧安全自動化來設定原則和動態強化防禦,以快速回應攻擊
  • 透過網路與終端事件的關聯來提升偵測規避或可疑活動的能力
  • 透過可追溯的安全來持續監控可疑活動與行為,大幅縮減從偵測到清除的時間,即使在初始檢查後也能如此進行
  • 透過能在整個連續攻擊期間提供防護的整合政策簡化管理作業並降低複雜性

瞭解我們聚焦於威脅的新世代防火牆 (NGFW)。

取得思科網路資安健全狀況檢查