防火墻意義

防火墻的英文名為“FireWall”，它是一種重要的網(wǎng)絡(luò)防護(hù)設(shè)備。防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問(wèn)控制的一組組件集合。防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時(shí)候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅(jiān)固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物就被稱之為“防火墻”。其實(shí)與防火墻一起起作用的就是“門”。如果沒(méi)有門，各房間的人如何溝通呢，這些房間的人又如何進(jìn)去呢？當(dāng)火災(zāi)發(fā)生時(shí)，這些人又如何逃離現(xiàn)場(chǎng)呢？這個(gè)門就相當(dāng)于我們這里所講的防火墻的“安全策略”，所以在此我們所說(shuō)的防火墻實(shí)際并不是一堵實(shí)心墻，而是帶有一些小孔的墻。這些小孔就是用來(lái)留給那些允許進(jìn)行的通信，在這些小孔中安裝了過(guò)濾機(jī)制，也就是上面所介紹的“單向?qū)ㄐ浴薄?

下一代防火墻的革新

應(yīng)用識(shí)別是防火墻未來(lái)發(fā)展的重要技術(shù)方向，基于應(yīng)用的攻擊不斷變化，也要求防御技術(shù)必須有所提升。

下一代防火墻在性能、安全性、易用性、可管理性等方面有了質(zhì)的飛躍，滿足用戶新的防御和管理需求。相比傳統(tǒng)防火墻和UTM（統(tǒng)一威脅管理，Unified Threat Management），下一代防火墻與它們的主要區(qū)別在于：

1）傳統(tǒng)防火墻局限于IP地址、接口層面的安全防護(hù)。從基于簡(jiǎn)單濾技術(shù)防火墻到基于狀態(tài)檢測(cè)技術(shù)的防火墻，重點(diǎn)的防護(hù)還僅僅是停留在OSI模型的四層以內(nèi)；

2）UTM是在“瘦防火墻”基礎(chǔ)上發(fā)展而來(lái)的，集防火墻、IPS、VPN等安全功能于一體的集成安全網(wǎng)關(guān)，其不足之處在于處理機(jī)制煩瑣，效率低下，內(nèi)部安全模塊間缺少智能關(guān)聯(lián)；

3）下一代防火墻除了具備傳統(tǒng)防火墻功能外，更關(guān)注針對(duì)應(yīng)用層面的安全防護(hù)。實(shí)時(shí)性、準(zhǔn)確性、性也成為下一代防火墻的主要特點(diǎn)。它會(huì)根據(jù)深度包檢測(cè)引擎的檢測(cè)結(jié)果，自動(dòng)識(shí)別到該流量在應(yīng)用層執(zhí)行的安全策略。流量控制需要更“精細(xì)化”的管理，不僅僅能夠?qū)Ξ惓９袅髁窟M(jìn)行阻止或允許動(dòng)作，更可用來(lái)進(jìn)行基于應(yīng)用層的QoS控制，控制粒度更為細(xì)致。

下一代防火墻：簡(jiǎn)單的日志報(bào)表呈現(xiàn)

下一代防火墻具備本地存儲(chǔ)日志與報(bào)表數(shù)據(jù)功能，可用于用戶日常運(yùn)維，也可用于設(shè)備監(jiān)控、行為監(jiān)管、、安全審計(jì)等場(chǎng)景，既滿足相關(guān)法規(guī)對(duì)日志存儲(chǔ)不少于6個(gè)月的要求，又給客戶提供了簡(jiǎn)單的日志和報(bào)表統(tǒng)計(jì)、查詢的手段，提升產(chǎn)品的價(jià)值。支持集中管理，借助HSM安全管理平臺(tái)，可對(duì)多設(shè)備進(jìn)行統(tǒng)一策略管理、設(shè)備配置管理及實(shí)時(shí)安全監(jiān)控，從而實(shí)現(xiàn)網(wǎng)絡(luò)的快速部署以及發(fā)生安全事件的及時(shí)響應(yīng)，提高管理效率，降低運(yùn)維成本。

互聯(lián)網(wǎng)出口是內(nèi)網(wǎng)用戶和互聯(lián)網(wǎng)的數(shù)據(jù)交換重要節(jié)點(diǎn)，面臨來(lái)自外部的各類威脅。下一代防火墻構(gòu)建了具備惡意URL過(guò)濾、惡意外聯(lián)檢測(cè)、防護(hù)、文件郵件殺毒等的用戶防護(hù)能力，并支持聯(lián)動(dòng)云端多引擎檢測(cè)、威脅情報(bào)等有效定位威脅，聯(lián)動(dòng)終端對(duì)威脅進(jìn)行取證及閉環(huán)處置。

下一代防火墻融合邊界對(duì)抗威脅所需的安全能力，通過(guò)簡(jiǎn)單易用的方式交付，防護(hù)各類威脅，并具備多重智能模型和智能聯(lián)動(dòng)手段，可持續(xù)對(duì)抗不斷出現(xiàn)的各類新風(fēng)險(xiǎn)。