防火墙类型:它们做什么和用什么

网络防火墙被创建为大多数组织的主要外围防线,但自创建以来,技术生成了许多迭代作用:代理式、状态式、Webapp

  • 分享脸书
  • 分享Twitter
  • 共享链接
  • 共享eddit
  • 分享邮箱
  • 打印资源

足球竞猜app软件 |

防火墙UTM下一代防火墙
思想批量

防火墙已有三十年之久, 但它们已发生巨变, 包括曾作为单机售出的特点, 并拉入外部收集的数据 以做出智能决策 网络交通允许和阻塞

最新版本被称为企业防火墙或下一代防火墙(NGFW)以表示谁应使用并持续添加功能

防火墙是什么

防火墙网络设备监听流出网络块或允许按规则设置

有几类防火墙逐年开发,渐变复杂并计及更多参数,防火墙启动时包过滤器,但最新机能多得多

防火墙最初定位于可信和不信任网络边界内,现在还部署保护网络内部段,如网络内部段2020欧洲杯预赛数据中心组织网络其他部分

通常安装为个体销售商搭建的电机,但也可以以虚拟电机购入-软件客户安装自有硬件

防火墙大类

代理防火墙

防火墙作用为终端用户请求数据与数据源间网关宿主设备连接代理器,代理器单独连接数据源源设备连接代理器 代理器单连接主机设备分包传递到目的地地址前,代理可滤波执行策略并掩蔽接收器设备的位置,同时保护接收器的装置和网络

代理防火墙的上下文是网络外机器受保护只能收集有限网络信息,因为它们从不直接连接网络

代理防火墙的主要反面是终止连接并创建离线连接加滤波可延迟性能反之,它可消除某些应用跨防火墙使用,因为响应时间太慢

状态防火墙

性能优于代理防火墙的形式表现为状态防火墙,它跟踪连接信息域并使得防火墙没有必要检查每一包大大减少防火墙引入延迟

通过维护连接状态,这些防火墙可以放弃检查寄存包,这些包被识别为对合法输出连接的反应,而合法输出连接已经被检验初始检验确认连接允许性, 通过保留内存状态,防火墙可传递后续交通量, 即同一对话中的一部分, 而不检查每包内容 。

web应用防火墙

web应用防火墙逻辑置身支持Web应用和互联网服务器间,保护用户不受HTML攻击,如跨站脚本编程、SQL注入等程序可以是硬件或云基或可嵌入程序本身以确定应否允许每个客户访问服务器

下一代防火墙

包可用超出连接状态和源地址与目的地地址过滤NGFWs在此展开整合从其他技术收集的数据, 以便更知情地判断流量允许和流量下降

举例说,其中一些NGFWs执行URL滤波,可终止安全套接层和运输层安全(TLS)连接支持软件定义广域网提高SD-WAN动态连接决策执行效率

防火墙不够

历史上由独立设备处理特征现已包含在许多NGFWs中并包括:

入侵预防系统

防火墙基础技术识别并阻塞网络流IPSes使用更多粒状安全,如签名跟踪和异常检测,以防止威胁进入网络单平台IPS功能越发标准防火墙特征

深包检验

深包检验是一种包过滤器类型,外观包从何而去并检查内容,例如显示访问程序或传输数据类型信息可以提高防火墙执行策略的智能和粒子性DPI可用阻塞或允许流量,但也限制带宽特殊应用允许使用量也可以作为一种工具保护知识产权或敏感数据不离开安全网络

SSL/TLS终止

SSL加密传输免深盒检查,因为内容无法读取某些NGWs可终止SSL流量检查后再创建第二个SSL连接目标地址可用以防止恶意雇员在安全网外发送专有信息,同时允许合法流量流过从数据保护观点看这是件好事,但DPI可提出隐私问题。随风运输层安全as改善SSL,此终止和代理也可以应用到TLS

沙箱

接收附加或外部通信可包含恶意代码使用沙箱,一些NGFWs可隔离这些附加物和内含的代码,执行并发现它是否恶意反向作用是它可以耗尽多CPU循环并引入显著延迟流出防火墙

还有其他特征可纳入NGFWs支持取用由平台收集的数据 并用它做防火墙决策举例说,如果研究者识别出新恶意签名,防火墙可取信息并开始过滤含有签名的流量

Gartner曾使用NGFW术语,现在表示前防火墙的化名过时,现在称NGFWs为企业防火墙

最受欢迎的防火墙商

最新的Gartner企业防火墙排名显示 商家指定头目为检查站Cisco网络 Fortinet网络PaloAlto网络苏福斯接近领先方位数,但在执行能力和完整视觉方面都退缩

Gartner MagicQua并发局控制了上年第一季度防火墙市场份额的一半以上

5年前,Gartner防火墙头目包括just检查站和Palo Alto,但2017年Fortinet破解,2018年Cisco加入顶级

Gartner还授予Cisco、Fortinet和Palo Alto客户选择奖,这些奖项基于客户对产品审查总而言之,客户审查17家供应商并提交共计3 406份审查,其中2 943份涉及排名为头版的供应商

其余12家商家未在此提及是Ahnlab、Barracuda网络公司、Forcepoint公司、GreyHeller公司、Hillstone网络公司、Huawei公司、Juniper网络公司、NewH3C公司、Sangfor公司、Sonic墙公司、Stormshield公司和Watch

相形之下,Forester将许多顶级防火墙商名列,不仅在他们的防火墙上,而且在它设计的一个框架上称为零信任,它考虑到安全构件商提供的所有安全构件商和它们的整合程度单靠防火墙是历史,据报告“Forster波:零信任exited生态系统提供商,Q4 2018 ” 。Forester将排名最高给两个商家Palo Alto和Symantec

下一读此 :

关联性 :

足球竞彩网下载版权2019IDG通信公司

十大企业联网2022