華為防火墻安全策略的相關(guān)概念

防火墻的基本作用是保護(hù)特定網(wǎng)絡(luò)免受“不信任”的網(wǎng)絡(luò)的威脅，但是同時還必須允許兩個網(wǎng)絡(luò)之間可以進(jìn)行合法的通信。安全策略的作用就是對通過防火墻的數(shù)據(jù)流進(jìn)行檢驗，符合安全策略的合法流量才能通過防火墻?？梢栽诓煌挠蜷g方向應(yīng)用不同的安全策略進(jìn)行不同的控制。

華為針對當(dāng)前的網(wǎng)絡(luò)需求，提出了一體化安全策略，目前USG6000系列防火墻的V100R001版本采用的是一體化安全策略。所謂一體化，可以體現(xiàn)在兩個方面，華為防御系統(tǒng)價格，其一是配置上的一體化，如反 病 毒，郵件過濾、內(nèi)容過濾、應(yīng)用行為過濾等安全檢查通過在策略中引用配置文件實現(xiàn)，其二是業(yè)務(wù)上的一體化，一體化的策略只對報文進(jìn)行一次檢測，多業(yè)務(wù)功能可以并行處理，從而提高處理效率。而傳統(tǒng)的防火墻如UTM產(chǎn)品，采用串行方式，流量每經(jīng)過一個模塊便進(jìn)行一次檢測。

華為新一代防火墻對報文的檢測除了基于傳統(tǒng)的五元組（源IP、目的IP、源端口、目的端口、協(xié)議）之外，還可以基于應(yīng)用、內(nèi)容、時間、用戶、威脅及位置對流量進(jìn)行深層探測，真正實現(xiàn)quan方位立體化的檢測能力及準(zhǔn)確的訪問控制等。

一體化的安全策略是多個規(guī)則組成，而規(guī)則由條件、動作、配置文件和選項構(gòu)成，其中配置文件的作用是對報文進(jìn)行內(nèi)容安全檢測，其中包括反 病 毒、URL過濾、文件過濾、內(nèi)容過濾、應(yīng)用行為控制及郵件過濾。一條規(guī)則可以引用一個或多個配置文件。配置文件只有在動作允許時，才能夠被引用。

傳統(tǒng)防火墻與華為防火墻的區(qū)別

傳統(tǒng)防火墻與華為防火墻的區(qū)別：

傳統(tǒng)的防火墻只能基于時間、IP和端口進(jìn)行感知，而NGFW防火墻基于六個維度進(jìn)行管控和防護(hù)，分別是應(yīng)用、用戶、內(nèi)容、時間、威脅、位置。其中：

基于應(yīng)用：運用多種手段正確識別web應(yīng)用內(nèi)超過6000以上的應(yīng)用層協(xié)議及其附屬功能，從而進(jìn)行準(zhǔn)確的訪問控制和業(yè)務(wù)加速。其中也包含移動應(yīng)用，如可以通過防火墻區(qū)分流量中的語音和文字，進(jìn)而實現(xiàn)不同的控制策略。

基于用戶：借助于AD活動目錄、目錄服務(wù)器或AAA服務(wù)器等，江蘇防御系統(tǒng)價格，基于用戶進(jìn)行訪問控制、QoS管理和深度防護(hù)。

華為防火墻的特點

在USG系列的防火墻上默認(rèn)是沒有安全策略的，也就是說，華三H3C防御系統(tǒng)價格，不管是什么區(qū)域之間相互訪問，華三H3C防御系統(tǒng)價格，都必須要配置安全策略，除非是同一區(qū)域報文傳遞。

同一域間或域內(nèi)應(yīng)用多條安全策略，那么防火墻在轉(zhuǎn)發(fā)報文時，將按照配置安全策略規(guī)則的順序從上到下依次匹配

華為防火墻有以下特點：

任何兩個安全區(qū)域的優(yōu)先級不能相同。

本域內(nèi)不同接口間的報文不過濾直接轉(zhuǎn)發(fā)。

接口沒有加入域之前不能轉(zhuǎn)發(fā)報文。

江蘇防御系統(tǒng)價格-北京盈富邁勝有限公司由北京盈富邁勝科技發(fā)展有限公司提供。江蘇防御系統(tǒng)價格-北京盈富邁勝有限公司是北京盈富邁勝科技發(fā)展有限公司今年新升級推出的，以上圖片僅供參考，請您撥打本頁面或圖片上的聯(lián)系電話，索取聯(lián)系人：田經(jīng)理。