Guest

什麼是防火牆?

什麼是防火牆?

防火牆是一個監控傳入和傳出網路流量的網路安全裝置,並依據安全性規則定義決定是否允許或封鎖特定流量。

25 年來,防火牆一直是網路安全的第一道防線。在安全受控制的受信任內部網路,與不受信任的外部網路(例如:網際網路)間建立一道屏障。 

防火牆可以是一套硬體、一套軟體,或兩者兼具。

類型


Proxy 防火牆

Proxy 防火牆為早期防火牆裝置類型,為指定的應用程式網路間的閘道。Proxy 伺服器可提供額外的功能,例如內容快取以及防止外部網路直接連線的防護。但是,這也可能影響輸送量的功能及所能支援的應用程式。


狀態偵測防火牆

在今日視為「傳統」防火牆的狀態偵測防火牆,可依據狀態、連接埠和通訊協定允許或封鎖流量。從網路連線開始到結束會監控所有活動。依據管理員定義的規則和內容來過濾決定,意指使用從先前的連線與相同連線的封包所得的資訊。


整合威脅管理 (UTM) 防火牆

UTM 裝置通常以鬆散組合的方式,結合狀態偵測防火牆的入侵防護與防毒功能。亦可提供其他服務和雲端管理。UTM 專注於其操作簡便與容易性。

瞭解 UTM 裝置


新世代防火牆 (NGFW)

隨著防火牆不斷演化,其效能已經超越了簡單的封包過濾與狀態偵測範圍。許多公司部署新世代防火牆以封鎖現代的威脅,如進階惡意軟體與應用程式層攻擊。

根據 Gartner 公司的定義,新世代防火牆必須包括:

  • 標準防火牆功能如狀態偵測
  • 整合入侵防護
  • 應用程式感知與控制以查看及封鎖危險應用程式
  • 包含未來資訊摘要的升級路徑
  • 處理演化的資安威脅的技術

這些功能日漸成為大部分企業的基本標準時,NGFW 可以提供更多優異功能。

比較業界新世代防火牆 (NGFW)


聚焦於威脅的新世代防火牆 (NGFW)

這些防火牆包括傳統的 NGFW 所有功能,亦提供進階的威脅偵測與修正。透過專門阻擋威脅的 NGFW,您可以:

  • 瞭解哪些是最危險的資產,以透過完整的內容感知
  • 快速回應攻擊,透過智慧安全性自動化,設定政策並強化動態防禦
  • 提升偵測遁逃或可疑活動的能力,透過網路與端點活動的關聯
  • 大幅縮減從偵測到清除的時間,透過可追溯的安全持續監控可疑活動與行為,甚至於初始檢查後也能如此進行。
  • 輕鬆管理並降低複雜性,透過在整個連續攻擊期間提供保護的整合政策

瞭解我們聚焦於威脅的新世代防火牆 (NGFW)。

比較業界新世代防火牆 (NGFW)

與我們聯絡

在網路上與同伴交流合作,並深入瞭解您有興趣的資安主題。

思科售前代表在綫即時答問

思科

  • 歡迎來到思科!
  • 讓我們幫助您找尋最合適您需求的產品