华为防火墙基础知识

防火墙的发展历史

第一代防火墙:包过滤防火墙
第二代防火墙:代理防火墙
第三代防火墙:状态监测防火墙
第四代防火墙:统一威胁管理防火墙(UTM)
第五代防火墙:下一代防火墙(NGFW)

未来防火墙的发展趋势是基于人工智能(AI)的防火墙

NGFW

NGFW即下一代防火墙,更适用于新的网络环境。NGFW在功能方面不仅要具备标准的防火墙功能,如网络地址转换、状态检测、虚拟专用网和大企业需要的功能,而且要实现IPS和防火墙真正的一体化,而不是简单地基于模块。另外,NGFW还需要具备强大的应用程序感知和应用可视化能力,基于应用策略、日志统计、安全能力与应用识别深度融合,使用更多的外部信息协助改进安全策略,如用户身份识别等。

传统的防火墙只能基于时间、IP和端口进行感知,而NGFW防火墙基于六个维度进行管理控制和防护,分别是应用、用户、内容、时间、威胁、位置。

  • 基于应用:运用多种手段准确识别Web应用内超过6000以上的应用协议及其附属功能,从而进行精确的访问控制和业务加速。其中也包含移动应用,如可以通过防火墙区分微信流量中的语音和文字,进而实现不同的控制策略

  • 基于用户:借助于AD活动目录、目录服务或AAA服务器等,基于用户进行访问控制、QoS管理和深度防护

  • 基于位置:结合全球位置信息,智能识别流量的

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值