防火墙类型
数据包过滤防火墙
此类防火墙可精细检查通过防火墙的每个数据包,根据源和目的 IP 地址、端口号和协议类型等参数过滤数据包。尽管此类防火墙相对简单且经济高效,但它们无法检查数据包的内容,因此对复杂攻击的防御效果欠佳。
代理防火墙
代理防火墙是一种早期的防火墙设备,可用作特定应用从一个网络连接到另一个网络的网关。代理服务器可以阻止外部网络直接连接到内部网络,提供内容缓存和安全防护等其他功能。不过,这也会影响吞吐能力以及可支持的应用。
状态检测防火墙
状态检测防火墙现在公认是一种传统类型的防火墙,可根据状态、端口和协议来决定是允许还是阻止流量。它从连接建立开始直到连接关闭,一直监控所有活动。过滤决策是基于管理员定义的规则和上下文做出的,其中上下文是指使用先前连接的信息以及属于同一连接的数据包的信息。
Web 应用防火墙 (WAF)
Web 应用防火墙用作内部网络和外部网络的中介,代表内部网络处理所有通信请求。此类防火墙可以检查数据包的内容,过滤掉恶意或未经授权的数据,因此具有很高的安全性。不过,它们需要使用代理服务器,这会导致延迟并影响网络性能。
统一威胁管理 (UTM) 防火墙
UTM 设备通常以一种松散耦合的方式,将状态检测防火墙的功能与入侵防御和防病毒功能结合到一起。此类防火墙还可能包含其他服务,而且通常会提供云管理功能。UTM 的设计以简单性和易用性为先。
深入了解 UTM 设备
下一代防火墙 (NGFW)
下一代防火墙 (NGFW) 是一种网络安全设备,可提供传统状态防火墙所不具备的功能。传统防火墙通常可以对传入和传出的网络流量进行状态检测,而下一代防火墙则能够提供应用感知和控制、入侵防御系统 (IPS)、基于地理位置和信誉的 URL 过滤以及威胁智能等丰富功能。NGFW 可以通过统一的策略在整个攻击过程中提供保护,从而简化管理并降低复杂性。
深入了解下一代防火墙