随着互联网的不断发展,网络安全越来越受到人们的重视。在《2018年全球风险报告》中,网络安全问题排名前三,仅次于自然灾害和极端天气事件,这足以说明网络安全的重要性,防火墙是网络安全防护必不可少的产品。我们可能听过“防火墙”这个词,但我们对它不是特别熟悉。本文带你详细了解什么是防火墙?
防火墙的基本定义:
防火墙是指在内网与外网、专网与公网的接口上,由软硬件设备构成的防护屏障。它是一种获得安全性的方法的图像。它是计算机软硬件的结合,在安全域和安全域之间建立了一个安全网关。
防火墙功能:
路由功能:静态路由、动态路由、策略路由、ISP路由等。
Nat功能:将内部网络的私有IP地址转换为公共IP地址。
端口映射:将外部主机的IP地址的端口映射到内部网中的机器上,以提供相应的服务。当用户访问IP的端口时,请求会自动映射到相应LAN中的机器。
安全策略:通过配置源地址、目的地址、服务、时间、允许/阻止等,制定相应的安全访问策略。
带宽管理:流量控制功能(简单使用即可,如管理效果好,或使用专用流量控制设备)
会话管理:对防火墙设备的会话进行统计、分析和控制
VPN功能:IPSec VPN、SSL VPN、PPTP、L2TP、GRE等
其他功能:病毒防护、入侵防护、漏洞扫描、在线行为管理。
以上功能根据不同厂家会有所不同,请根据实际情况选择。现在防火墙已经具备了路由器的所有功能,所以很多时候可以用防火墙直接代替路由器,新的网络直接用防火墙作为出口。
防火墙部署:
路由模式:主要用于配置NAT、路由、端口映射等导出部署。在这种模式下,防火墙的所有功能都可以正常使用。
透明模式:主要用于串行连接和网络中保护两个不安全安全域的边界。在此模式下,不能使用端口映射功能、NAT功能和VPN功能。
旁路模式:使用旁路部署时使用较少的场景,而不是VPN设备。
路由模式和透明模式,部署场景也需要根据实际情况选择,路由模式需要改为网络,透明模式不需要改为当前网络,有些功能不能在透明模式下使用。
防火墙双热备:主主、主备
防火墙参数:
设备吞吐量:设备传输的数据量,带宽是选择特定设备时需要考虑的参数
设备并发连接数:可同时处理的最大点对点连接数,对应于选择设备时注意的具体参数为同时在线连接数
新设备连接数:防火墙在一秒钟内创建的连接数
设备接口:设备的电气口、光口等物理接口
在设备选型方面,没有特殊要求,设备接口数量可以满足需要。如果有特殊需求,我们需要在采购前提前沟通,主要关注设备吞吐量和并发连接数这两个参数。在选择时,我们需要考虑未来的网络扩展,以避免重复购买。
防火墙应用场景:
出口网关:一种常用场景。防火墙在Internet出口提供NAT、路由、端口映射等功能。
安全域边界保护:在私有网络或大型网络中隔离和保护不同的安全域。
ipsecvpn:两个或两个设备使用ipsecvpn进行互联,主要用于总部和分支网络。
通过上面详细的介绍,希望可以帮助大家更清楚的了解到了网络防火墙的一些基本知识。目前国内的安全防火墙厂商鱼龙混杂,企业在选择时不要只看价格,很多防火墙价格的确很低但根本没有什么防护能力,要多维度对比,选择性价比最高最适合自己的安全防火墙。
【云巴巴严选云】作为腾讯的金牌代理商,携手腾讯安全,搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案,还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题,保障业务稳定进行。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
2020-02-07 16:36:37
2020-03-24 16:46:41
2024-03-27 13:48:29
2020-03-25 16:48:05
2022-01-26 15:15:42
2022-11-22 16:42:58
甄选10000+数字化产品 为您免费使用
申请试用
评论列表