防火墙的发展和特性基本概述

来源: 云巴巴 2020-03-25 16:48:05

所谓防火墙就是指内部和公众访问网分开的方法,它实际上的一种建立在现代网络技术和信息安全技术基础上的应用安全技术。防火墙主要是借助硬件和软件的作用于内部和外部网络的环境产生的一种保护。

性能的衡量

由于防火墙也会具备交换和路由功能,所以,交换机和路由的性能指标也适用和用于防火墙的评估测量。

相关的标准

ISCA 国际计算机安全协会

FIPS 联邦信息处理标准

ISO/IEC 15408

EAL

                                             防火墙的发展和特性基本概述

下一代防火墙必备的十大功能

1. 强有力的中心化管理

要具备网管功能。

2. 用户和应用程序控制

不仅仅是在网络层,传输层建立过滤规则,也应该能够把流量的用户维度,应用维度加入到规则中来。也就是说,一个流量的维度不仅仅有:基本的五元组,还应该包括用户,上层应用。

3. 高效的实用性

4. 即插即用的部署

支持多部部署模式。用户需要FW承载越来越多的角色。包括不限于网关,路由,流量控制,甚至是 MTA 。

5. 深度数据包检测

DPI,最基本的。

                              防火墙的发展和特性基本概述

6. 高级逃避技术防范

7. 多租式(Multitenancy)架构

8. 可适性架构

9. 企业级的VPN

做为企业内网的边界,需要支持VPN接入,提供客户远程工作的场境。SSL集中器,为内网流量进入公网提供加密保护。

10. 虚拟化

FW 软件也可以直接部署到云中,去适应越来越多的企业 IT 环境

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

在等保2.0时代下的下一代防火墙该如何选?

在等保2.0时代下的下一代防火墙该如何选?

近年来,各种网络攻击层出不穷,网络空间中的恶意威胁越来越多,恶意攻击呈现出工业化和智能化的趋势。网络安全等级保护制度2.0(简称等保2.0)相比,更符合当前的网络安全形势,继续检测到“网络安全法案”标准的国家标准中提到,威胁情报,并快速响应的要求提出了具体

2022-11-22 16:42:58

下一代防火墙,为网络安全保驾护航

下一代防火墙,为网络安全保驾护航

近日,境外黑客对我国发起了网络攻击,以我国多家视频监控系统作为攻击目标,对此,国家互联网紧急发文,提醒各单位及时落实网络视频修复,加固和实时防护。

2020-03-24 16:46:41

如何基于云原生安全打造全新一代WAF防火墙?

如何基于云原生安全打造全新一代WAF防火墙?

数据应用得越广泛,数据安全工作越重要;尤其在云领域,数据应用正在快速发展,各企业都在积极谋求数据合作、加速数据流动效率,此时云原生数据的安全运维构架能够为产业云化升级中的信息安全对抗提供全面的支撑。

2022-11-23 16:09:30

云的新一代防火墙,筑牢企业上云安全防线

云的新一代防火墙,筑牢企业上云安全防线

腾讯新一代云防火墙在实现SaaS部署、即开即用的基础上,集成了云原生应用程序的灵活性、扩展性、弹性和可管理性,拥有漏洞扫描、域名主动管控、虚拟补丁、溯源分析等十大核心技术能力,并由腾讯天幕PaaS提供底层安全算力驱动,有效应对防护难题。

2024-03-27 13:54:05

移动应用安全网关和传统防火墙的区别

移动应用安全网关和传统防火墙的区别

人生的幸福并非仅仅在于拥有金钱,他也在于获得知识的喜悦。了解了有关移动应用安全网关的相关知识是十分重要的,话不多说,让我们快点开始吧。 移动应用安全网关(MAG)是基于对移动安全的整体认识,在“Zero-Trust(零信任)”原则指导下,面向移动办公场景

2020-05-19 16:35:55

是否只要企业上云一定需要云防火墙?

是否只要企业上云一定需要云防火墙?

腾讯云原生的防火墙并不仅仅是防火墙,更是云上流量安全中心,策略管控中心更是SaaS化的一键交付。

2022-11-23 10:02:16

严选云产品

开始云KFS文件中间件 开始云KFS文件中间件,存储、传输、共享、云预览、云编辑、查询、处理、分析、安全、合规。底层核心代码完全采用java开发,完全自主研发。 支持双机部署与集群部署,支持整个系统的弹性扩容。
网络入侵防御系统 优炫网络入侵防御系铳是—个深入应用层的网络安全设备,能够实时检测和防御包括拒绝服务、缓冲区溢出、木马蠕虫、CMS、WEBSHELL等多种网络攻击行为。
万户软件Flex车辆管理系统 万户软件Flex车辆管理系统通过系统建设实现有效的用车申请、调度管理、费用管理、车辆管理、司机管理、车辆运行统计、部门用车统计及预警提醒等。通过信息化手段,有效帮助车辆管理人员及时掌握每一辆车的情况,合理安排用户的车辆使用要求,智慧化进行车辆调度使用,是提高车辆的使用效率的信息化管理系统。
ITC交通指挥中心音视频系统 ITC交通指挥中心音视频系统,以“音频、视频、网络、控制、通讯信息基础设施,建设全媒体资源共享,充分利用云计算、流媒体、物联网、大数据、新一代互联+通讯网络等关键技术。按照分层构架、模块化设计思想,总体架构由“四横两纵”构成。“四横”按照功能划分为智慧基础设施层、智慧信息资源层、智慧系统应用层和智慧应用表现层;“两纵”包括标准规范及信息交互体系,工作机制及管理流程体系。
系统快速开发平台 Softone 系统快速开发平台是一款致力于为企业打造快速有效管理平台的开发工具。旨在打造一款安全,稳定,易拓展的快速开发平台。
瑞云3DCAT数字孪生实时渲染云服务平台 瑞云3DCAT数字孪生实时渲染云服务平台是以数字化的形式对某一物理实体过去和目前的行为或流程进行的动态呈现,凭借云计算、5G、游戏引擎以及GPU RTX等技术的发展,数字化与智能化并进,应用场景也更加情景化和普及化。各行业都在努力寻求有效策略,以期把数字世界带入每个行业,让智慧触手可及。

甄选10000+数字化产品 为您免费使用

申请试用