防火墙多业务功能
路由、交换、统一管理、LAN/WAN、安全、UTM
防火墙主要功能——访问控制(策略)
七元组:源、目的IP地址、协议、源目的端口、用户、应用 (时间段)
防火墙基本功能——业务感知(增加了对应用层的分析)
基于特征字的识别技术:协议指纹-特定端口,特定字符串,特定bit序列。
基于应用层网关识别技术:控制流和业务流分离的情况,业务流没有特征。
基于行为模式识别技术:终端行为模式进行研究,比如垃圾邮件速率、目的邮件地址数目、变化频率等参数。
SACG(安全接入控制网关)技术:控制终端的网络访问权限,对不同的用户,不同安全状况的用户开放不同的权限。
1、认证→授权
2、终端进行安全检查
以SACG接入设备为参考点,内部网络划分为三个主要逻辑区域:接入区域、认证前域、认证后域
双机热备技术
○ 提供冗余备份功能:VRRP
○ 统一设备上所有接口的主备状态:VGMP
○ 同步防火墙之间会话信息即配置信息:HRP
IP Link技术
IP-Link自动侦测是利用ICMP或者ARP协议的特征对业务链路正常与否进行的自动侦测。
IP-Link自动侦测的侦测结果可以被其他特性所引用,主要应用包括:静态路由、双机热备份
QoS技术<