【什麼是防火牆】
防火牆是一種整合軟硬體為一體的計算機網路裝置,一般位置處於不同性質網路之間(例如計算機區域網與廣域網際網路之間),用於網路資料通訊的資訊過濾。舉個例子,下面圖中的防火牆處於園區網際網路出口,一端連線區域網的匯聚交換機,另一端連線ISP運營商的路由器或BRAS等網路裝置。它能夠根據企業的安全策略控制(比如允許、拒絕、檢測等)出入網路的資訊流,本身具有較強的抗攻擊能力。
簡單說,防火牆就是一種提供資訊保安服務,實現網路和資訊保安的基礎設施。
關於防火牆的詳細規格引數,效能,選購配置,應用指南等資訊,可以參考下面官網的產品介紹,類似的產品大同小異。
http://www.h3c.com/cn/Products___Technology/Products/IP_Security/FW_VPN/F1000/F10x0/
【防火牆的內部架構簡介】
例如Palo Alto防火牆,是一種包過濾防火牆,內部硬體由CPU、RAM、NVRAM、FIASH、ROM和一些相應的埠透過內部匯流排相連而構成,韌體採用CISCO PⅨ OS作業系統。行業中常用處理器有Broadcom,Fortinet,Intel,NXP等。
【為什麼使用防火牆】
一般的認為,區域網由於封閉性,其安全係數比較高,是低風險的,可信的;而網際網路就充滿未知和風險,是不可信的。例如蠕蟲、木馬、釣魚網站等各種攻擊方式對局域內網的安全產生嚴重威脅,有必要利用利用防火牆作為區域網的唯一出口,對資料進行防範。
另外,新一代的防火牆功能強大,還具有應用層狀態包過濾功能,(如FTP、HTTP、SMTP、RTSP及其它基於TCP/UDP協議的應用層協議)。其他的如驗證,授權,審計,NAT和VPN等功能也具實用價值。
【什麼是防火牆】
防火牆是一種整合軟硬體為一體的計算機網路裝置,一般位置處於不同性質網路之間(例如計算機區域網與廣域網際網路之間),用於網路資料通訊的資訊過濾。舉個例子,下面圖中的防火牆處於園區網際網路出口,一端連線區域網的匯聚交換機,另一端連線ISP運營商的路由器或BRAS等網路裝置。它能夠根據企業的安全策略控制(比如允許、拒絕、檢測等)出入網路的資訊流,本身具有較強的抗攻擊能力。
簡單說,防火牆就是一種提供資訊保安服務,實現網路和資訊保安的基礎設施。
關於防火牆的詳細規格引數,效能,選購配置,應用指南等資訊,可以參考下面官網的產品介紹,類似的產品大同小異。
http://www.h3c.com/cn/Products___Technology/Products/IP_Security/FW_VPN/F1000/F10x0/
【防火牆的內部架構簡介】
例如Palo Alto防火牆,是一種包過濾防火牆,內部硬體由CPU、RAM、NVRAM、FIASH、ROM和一些相應的埠透過內部匯流排相連而構成,韌體採用CISCO PⅨ OS作業系統。行業中常用處理器有Broadcom,Fortinet,Intel,NXP等。
【為什麼使用防火牆】
一般的認為,區域網由於封閉性,其安全係數比較高,是低風險的,可信的;而網際網路就充滿未知和風險,是不可信的。例如蠕蟲、木馬、釣魚網站等各種攻擊方式對局域內網的安全產生嚴重威脅,有必要利用利用防火牆作為區域網的唯一出口,對資料進行防範。
另外,新一代的防火牆功能強大,還具有應用層狀態包過濾功能,(如FTP、HTTP、SMTP、RTSP及其它基於TCP/UDP協議的應用層協議)。其他的如驗證,授權,審計,NAT和VPN等功能也具實用價值。