传统防火墙与下一代防火墙的区别
路由器与交换机的本质是转发,防火墙的本质是控制和防护。
防火墙的工作原理是通过设置安全策略,来进行安全防护。
定义——防火墙是部署在网络出口处/服务器区(数据中心)/广域网接入,用于防止外界黑客攻击/保护内部网络安全性的安全硬件。
一、传统防火墙:------工作于 应用层以下
传统防火墙的类型
1.包过滤(包过滤防火墙)
工作层次——3/4层(七层模型)
工作原理——手工,类似ACL控制数据包,五元组,实现单向访问
优点——①仅处理3/4层,简单快捷。
缺点——①ACL多且复杂,手工配置,不能随需求自动修改;
②不能识别通信状态进行控制;
③不能防范应用层攻击;
④是默认策略,没有明显允许就是禁止。
2.状态检测技术(状态防火墙)
工作层次——3/4/5层
工作原理——维持会话表通信状态。会话表包括五个元素(源目的IP,源目的端口,协议号)
优点——①可以识别会话状态控制通信;
②能动态生成放通回程报文的策略。
缺点——不能防范应用层攻击、应用data不能检测、对FTP等多连接应用兼容性差。
3.应用代理技术ALG(应用代理防火墙)
工作层次——3/4/5/7层
工作原理——应用数据data检查:动态协商的端口、URL、 ftp操作指令、http请 求方法等,允许动态通道(端口都是随机动态协商的,如FTP )的数据进入防火墙。
优点——可以检测应用层数据,防范简单的应用层攻击;
缺点——软件处理,消耗资源。
传统防火墙的工作模式
透明/网桥模式——防火墙相当于二层交换机,无需配置IP地址;
路由模式——防火墙具有三层功能,需要配置IP地址,可以做NAT;
混合模式——根据需求,可以同时以透明模式和路由模式工作。
二、下一代防火墙-------工作于L2-7层
下一代防火墙的功能:
- 包括传统防火墙的基本防护功能(包过滤、状态检测、应用代理)
- 增强应用识别与控制(深度内容识别,即DPI技术):将数据中的应用层特征与本地的应用特征库进行匹配(应用特征库会定期更新)
- web攻击防护:将数据中的URL地址与本地的URL库进行匹配(URL库会定期更新)
- 信息泄露防护
- 恶意代码防护:将数据的特征与本地的病毒库进行匹配(病毒库会定期更新)
- 入侵防御:将数据流的特征与本地的IPS入侵检测库进行匹配(IPS入侵检测库会定期更新)
下一代防火墙的工作模式:
透明/网桥模式
路由模式
混合模式
旁路模式——通过数据镜像,仅对流量进行统计、扫描或者记录,并不对流量进行转发。
传统防火墙与下一代防火墙的区别相关推荐
- 「网络安全」Web防火墙和下一代防火墙的区别
介绍 客户经常询问"当我已经拥有下一代防火墙(NGFW)时,为什么需要Web应用程序防火墙(WAF)?".本博文的目的是解释两种解决方案之间的区别,重点关注Web应用程序防火墙可以 ...
- 下一代防火墙是什么 下一代防火墙产品有哪些
下一代防火墙,即Next Generation Firewall,简称NG Firewall,是一款可以全面应对应用层威胁的高性能防火墙.通过深入洞察网络流量中的用户.应用和内容,并借助全新的高性能单 ...
- IT知识百科:什么是下一代防火墙和IPS?
引言 随着网络攻击的日益增多,防火墙和入侵防御系统(Intrusion Prevention System, IPS)已成为企业网络安全的必备设备.然而,传统的防火墙和IPS已经无法满足复杂多变的网络 ...
- 防火墙工作在哪一层_简单概括下一代防火墙和传统防火墙的区别:“下一代”不只是说说而已...
在市场层面,我们总是能看到一些"新型"."增强"或者"下一代"的字眼.那从这一角度来看,"下一代防火墙"是真的确有此物, ...
- 传统防火墙与Web应用程序防火墙(WAF)的区别
前言 由于WEB应用防火墙(WAF)的名字中有"防火墙"三个字,因此很多人都会将它与传统防火墙混淆.实际上,二者之间的有着很大的差别.传统防火墙专注在网络层面,提供IP.端口防护. ...
- 下一代防火墙NGFW解读
下一代防火墙NGFW应具备的六大功能 下一代防火墙需要安全厂商不断的关注IT环境和客户需求的变化.持续专注的技术积累及创新,而厚积薄发的产品成果.下一代防火墙应该实实在在实现以下六大功能:基于用户防护 ...
- 什么是下一代防火墙NGFW(Next Generation Firewall)?
概述 下一代防护墙(Next Generation Firewall, 简称 NGFW),在2007年Gartner提出了这一概念.两年后的2009年,Gartner正式发布了<Defining ...
- 关于下一代防火墙的几个思考
原文 https://www.t00ls.net/articles-32173.html GFW(下一代防火墙)出来有些日子了,这3年多来众多主流厂家也都推出了各自的下一代墙.然而热闹之后,下一代墙并 ...
- 山石网科发布智能下一代防火墙新版本 应对未知威胁
2月5日北京,民族网络安全领导厂商山石网科发布智能下一代防火墙新版本,总裁兼CEO罗东平亲自分享了山石网科在未知威胁防护方面取得的新成果:智能下一代防火墙将通过基于威胁行为的分析技术识别未知威胁,帮助 ...
最新文章
- 大数据流通存隐忧 产业信任体系亟待建立
- Swift - 14 - 字符串的基础操作
- pycharm不支持svn,是需要svn命令行工具没有安装(for windows)
- 使用GCC生成无格式二进制文件(plain binary files)
- myeclipse+8.6各个版本注册码(貌似8.5也可以)
- H5CS3酷炫登录注册静态页面
- 3.5k欧/m,HIIT 博士后招募,共48个项目可选
- 手机的寿命到底是多久,你多长时间换一次手机?
- 微软全球资深副总裁张亚勤先生力作——《变革中思索》连载
- git注意事项(持续更新中)
- 怎么画人像_画动画+耍杂技怎么玩?日本小哥串烧后居然爆火网络
- Hadoop2.7.4 HA centos6.8
- c语言图书管理系统课设报告总结,c语言图书管理系统课设报告.docx
- 天翼1号2021修改IMEI教程
- Tomcat调优技巧
- 高通9008固件下载备份工具
- 【Linux系统开发】Study210开发板刷安卓系统
- PHP按符号截取字符串的指定部分
- iOS 系统视频播放器简单介绍
- Hibernate逍遥游记-第13章 映射实体关联关系-005双向多对多(使用组件类集合\composite-element\)...