企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
防火墙的基本功能
防火墙基本的功能是确保网络流量的合法性,并在此前提下将网络的流量的从一条链路转发到另外的链路上去。早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传
CloudGuard态势感知系统技术支持
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
防火墙的基本功能
防火墙基本的功能是确保网络流量的合法性,并在此前提下将网络的流量的从一条链路转发到另外的链路上去。早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。
病毒实时监测能力-防火墙
对新病毒的反应能力也是考察防病毒软件查杀病毒能力的一个重要方面。通常,防病毒软件供应商都会在甚至全世界建立一个病毒信息收集、分析和预测的网络,使其软件能更加及时、有效地查杀新出现的病毒。对网络驱动器的实时监控是网络版杀毒软件的一个重要功能。很多企业中,特别是网吧、学校、机关中有一些老式机器因为资源、系统等问题不能安装杀毒软件时,就需要用该功能进行实时监控。同时,实时监控还应识别尽可能多的邮件格式,具备对网页的监控和从端口进行拦截病毒邮件的功能。
下一代防火墙,即Next Generation Firewall,简称NG Firewall,是一款可以应对应用层威胁的防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
互联网出口是内网用户和互联网的数据交换重要节点,面临来自外部的各类威胁。下一代防火墙构建了具备恶意URL过滤、恶意外联检测、防护、文件邮件杀毒等的用户防护能力,并支持联动云端多引擎检测、威胁情报等有效定位威胁,联动终端对威胁进行取证及闭环处置。
下一代防火墙融合边界对抗威胁所需的安全能力,通过简单易用的方式交付,防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
(作者: 来源:)
