已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

防火墙是什么?

防火墙是一种用于监控入站和出站网络流量的网络安全设备,可基于一组定义的安全规则来决定是允许还是阻止特定流量。

25 年多来,防火墙一直是网络安全的第一道防线。它们在安全、可控的可信任内部网络与不可信任的外部网络(如互联网)之间建立了一道屏障。 

防火墙既可以是纯硬件或纯软件,也可以是硬件和软件的组合。

防火墙领导者

在 Gartner 的《2019 年企业网络防火墙魔力象限》中,思科荣列领导者象限。

防火墙类型

代理防火墙

代理防火墙是一种早期的防火墙设备类型,它针对特定应用充当从一个网络到另一个网络的网关。代理服务器可以通过阻止来自网络外部的直接连接来提供其他功能(例如内容缓存和安全保护)。但是,这可能会影响设备的吞吐量以及它们所能支持的应用。


状态检测防火墙

目前,状态检测防火墙普遍被视为“传统”防火墙,这种防火墙根据状态、端口和协议来允许或阻止流量。它从连接打开时监控所有活动,直到连接关闭。过滤决策以管理员定义的规则以及情景为依据(情景是指以前的连接以及属于该连接的数据包的使用信息)。


统一威胁管理 (UTM) 防火墙

UTM 设备通常以一种松散耦合的方式,将状态检测防火墙的功能与入侵防御和防病毒功能结合到一起。这类防火墙也可能包含其他服务,而且通常会包含云管理功能。UTM 主要侧重于简单性和易用性。

请查看我们的 UTM 设备


下一代防火墙 (NGFW)

如今,防火墙经过演变,已不再单纯提供数据包过滤和状态检测功能。大多数公司都在部署下一代防火墙,以求阻止高级恶意软件攻击和应用层攻击等现代威胁。

根据 Gartner 公司的定义,下一代防火墙必须包括以下要素:

  • 标准的防火墙功能,如状态检测
  • 集成入侵防御
  • 应用识别和控制,以查看并阻止有风险的应用
  • 升级路径以包括将来的信息源
  • 可解决不断变化的安全威胁的技术

这些功能已逐渐被大多数公司奉为标准,但实际上,下一代防火墙还可以提供更多功能。


专注于威胁防御的下一代防火墙

这类防火墙不仅包含常规下一代防火墙的所有功能,而且具备高级威胁检测和补救能力。利用专注于威胁的下一代防火墙,您可以:

  • 借助全面的情景感知能力,了解哪些资产面临最高的风险
  • 借助能够动态设置策略并加强防御的智能安全自动化功能,快速应对各种攻击
  • 通过关联网络时间和终端事件,更好地发现逃避检测的活动或可疑活动
  • 借助在初始检测后仍持续监控可疑活动和可疑行为的追溯性安全功能,极大地缩短从发现威胁到清除威胁的时间
  • 借助涵盖整个攻击过程的统一策略实现轻松管理并降低复杂性

了解我们专注于威胁防御的下一代防火墙 (NGFW)。

进行思科网络安全运行状况检查