防火墻意義

防火墻的英文名為“FireWall”，它是一種重要的網(wǎng)絡(luò)防護(hù)設(shè)備。防火墻是位于兩個(或多個)網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進(jìn)去呢？當(dāng)火災(zāi)發(fā)生時，這些人又如何逃離現(xiàn)場呢？這個門就相當(dāng)于我們這里所講的防火墻的“安全策略”，所以在此我們所說的防火墻實際并不是一堵實心墻，而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進(jìn)行的通信，在這些小孔中安裝了過濾機(jī)制，也就是上面所介紹的“單向?qū)ㄐ浴薄?

下一代防火墻的革新

應(yīng)用識別是防火墻未來發(fā)展的重要技術(shù)方向，基于應(yīng)用的攻擊不斷變化，也要求防御技術(shù)必須有所提升。

下一代防火墻在性能、安全性、易用性、可管理性等方面有了質(zhì)的飛躍，滿足用戶新的防御和管理需求。相比傳統(tǒng)防火墻和UTM（統(tǒng)一威脅管理，Unified Threat Management），下一代防火墻與它們的主要區(qū)別在于：

1）傳統(tǒng)防火墻局限于IP地址、接口層面的安全防護(hù)。從基于簡單濾技術(shù)防火墻到基于狀態(tài)檢測技術(shù)的防火墻，重點的防護(hù)還僅僅是停留在OSI模型的四層以內(nèi)；

2）UTM是在“瘦防火墻”基礎(chǔ)上發(fā)展而來的，集防火墻、IPS、VPN等安全功能于一體的集成安全網(wǎng)關(guān)，其不足之處在于處理機(jī)制煩瑣，效率低下，內(nèi)部安全模塊間缺少智能關(guān)聯(lián)；

3）下一代防火墻除了具備傳統(tǒng)防火墻功能外，更關(guān)注針對應(yīng)用層面的安全防護(hù)。實時性、準(zhǔn)確性、性也成為下一代防火墻的主要特點。它會根據(jù)深度包檢測引擎的檢測結(jié)果，自動識別到該流量在應(yīng)用層執(zhí)行的安全策略。流量控制需要更“精細(xì)化”的管理，不僅僅能夠?qū)Ξ惓９袅髁窟M(jìn)行阻止或允許動作，更可用來進(jìn)行基于應(yīng)用層的QoS控制，控制粒度更為細(xì)致。

下一代防火墻：簡單的日志報表呈現(xiàn)

下一代防火墻具備本地存儲日志與報表數(shù)據(jù)功能，可用于用戶日常運維，也可用于設(shè)備監(jiān)控、行為監(jiān)管、、安全審計等場景，既滿足相關(guān)法規(guī)對日志存儲不少于6個月的要求，又給客戶提供了簡單的日志和報表統(tǒng)計、查詢的手段，提升產(chǎn)品的價值。支持集中管理，借助HSM安全管理平臺，可對多設(shè)備進(jìn)行統(tǒng)一策略管理、設(shè)備配置管理及實時安全監(jiān)控，從而實現(xiàn)網(wǎng)絡(luò)的快速部署以及發(fā)生安全事件的及時響應(yīng)，提高管理效率，降低運維成本。

互聯(lián)網(wǎng)出口是內(nèi)網(wǎng)用戶和互聯(lián)網(wǎng)的數(shù)據(jù)交換重要節(jié)點，面臨來自外部的各類威脅。下一代防火墻構(gòu)建了具備惡意URL過濾、惡意外聯(lián)檢測、防護(hù)、文件郵件殺毒等的用戶防護(hù)能力，并支持聯(lián)動云端多引擎檢測、威脅情報等有效定位威脅，聯(lián)動終端對威脅進(jìn)行取證及閉環(huán)處置。

下一代防火墻融合邊界對抗威脅所需的安全能力，通過簡單易用的方式交付，防護(hù)各類威脅，并具備多重智能模型和智能聯(lián)動手段，可持續(xù)對抗不斷出現(xiàn)的各類新風(fēng)險。