防火墻的分類有哪些
很多用戶知道有防火墻,但是防火墻還有細分的,這是很多用戶所不了解的,那么你知道防火墻的分類有哪些嗎?下面我們就一起來了解一下吧!
有狀態的防火墻
防火墻第一次被制造出來的時候,它們是無狀態的。 也就是說,通信通過的硬件在分別檢查每個被監視的網絡通信包時,是隔離的或允許的。 從20世紀90年代中后期開始,防火墻的第一個主要進展是引入狀態。 狀態防火墻在更全面的上下文中檢查流量,同時考慮網絡連接的運行狀況和特性,從而提供更全面的防火墻。 例如,保持這種狀態的防火墻允許特定通信訪問特定用戶,同時阻止其他用戶使用同一通信。
基于代理的防火墻
這些防火墻充當請求數據的最終用戶和數據源之間的網關。 在傳遞給最終用戶之前,所有通信都將被此代理過濾。 這通過隱藏信息原始請求者的身份來保護客戶端免受威脅。
WAF (網絡APP防火墻)
這些防火墻位于特定的APP前面,而不是更廣闊的網絡入口和出口。 基于代理的防火墻通常被視為保護最終用戶,而WAF則被視為保護APP服務器。
硬件防火墻
硬件防火墻是一種簡單的服務器,通常充當過濾流量和運行防火墻軟件的路由器。 這些設備位于企業網絡的邊緣,位于路由器和互聯網服務提供商(ISP )的連接點之間。 企業通??赡茉谡麄€數據中心部署10多個物理防火墻。 用戶必須根據用戶基數的大小和互聯網連接的速度來決定防火墻需要支持的吞吐量容量。
軟件防火墻
最終用戶通常部署多個防火墻硬件端和一個中央防火墻軟件系統來管理部署。 這個中心系統是構成戰略和特性的地方,在那里可以進行分析,應對威脅。
新一代防火墻(NGFW)
多年來,防火墻添加了許多新功能,如深度數據包檢查、入侵檢測和防御、加密流量檢查等。 新一代防火墻(NGFW)是指集成了許多高級功能的防火墻。
有狀態檢測
阻止不需要的流量是基本的防火墻功能。
反病毒
在網絡流量中搜索已知病毒和漏洞的功能有助于防火墻接收最新的威脅更新并不斷更新以保護它們。
入侵防御系統(IPS)
這樣的安全產品可以作為獨立的產品部署,但IPS功能正在與NGFW集成。 雖然基本的防火墻技術會識別和阻止特定類型的網絡通信,但是IPS會使用更精細的安全措施,如簽名跟蹤和異常檢測,以防止不必要的威脅侵入公司的網絡。 該技術以前的版本是入侵檢測系統(IDS),重點是識別威脅,不是抑制它們,而是被IPS系統取代。深度信息包檢查(DPI)。
雖然DPI可以作為IPS的一部分或與其組合使用,但它已成為NGFW的重要特征。 這是為了提供對流量進行精細粒度分析的能力,包括流量頭和流量數據。 此外,還可以使用DPI監控出站流量,以防止敏感信息離開公司網絡。 該技術被稱為數據保護(DLP)。
SSL檢驗
有狀態的防火墻
防火墻第一次被制造出來的時候,它們是無狀態的。 也就是說,通信通過的硬件在分別檢查每個被監視的網絡通信包時,是隔離的或允許的。 從20世紀90年代中后期開始,防火墻的第一個主要進展是引入狀態。 狀態防火墻在更全面的上下文中檢查流量,同時考慮網絡連接的運行狀況和特性,從而提供更全面的防火墻。 例如,保持這種狀態的防火墻允許特定通信訪問特定用戶,同時阻止其他用戶使用同一通信。
基于代理的防火墻
這些防火墻充當請求數據的最終用戶和數據源之間的網關。 在傳遞給最終用戶之前,所有通信都將被此代理過濾。 這通過隱藏信息原始請求者的身份來保護客戶端免受威脅。
WAF (網絡APP防火墻)
這些防火墻位于特定的APP前面,而不是更廣闊的網絡入口和出口。 基于代理的防火墻通常被視為保護最終用戶,而WAF則被視為保護APP服務器。
硬件防火墻
硬件防火墻是一種簡單的服務器,通常充當過濾流量和運行防火墻軟件的路由器。 這些設備位于企業網絡的邊緣,位于路由器和互聯網服務提供商(ISP )的連接點之間。 企業通??赡茉谡麄€數據中心部署10多個物理防火墻。 用戶必須根據用戶基數的大小和互聯網連接的速度來決定防火墻需要支持的吞吐量容量。
軟件防火墻
最終用戶通常部署多個防火墻硬件端和一個中央防火墻軟件系統來管理部署。 這個中心系統是構成戰略和特性的地方,在那里可以進行分析,應對威脅。
新一代防火墻(NGFW)
多年來,防火墻添加了許多新功能,如深度數據包檢查、入侵檢測和防御、加密流量檢查等。 新一代防火墻(NGFW)是指集成了許多高級功能的防火墻。
有狀態檢測
阻止不需要的流量是基本的防火墻功能。
反病毒
在網絡流量中搜索已知病毒和漏洞的功能有助于防火墻接收最新的威脅更新并不斷更新以保護它們。
入侵防御系統(IPS)
這樣的安全產品可以作為獨立的產品部署,但IPS功能正在與NGFW集成。 雖然基本的防火墻技術會識別和阻止特定類型的網絡通信,但是IPS會使用更精細的安全措施,如簽名跟蹤和異常檢測,以防止不必要的威脅侵入公司的網絡。 該技術以前的版本是入侵檢測系統(IDS),重點是識別威脅,不是抑制它們,而是被IPS系統取代。深度信息包檢查(DPI)。
雖然DPI可以作為IPS的一部分或與其組合使用,但它已成為NGFW的重要特征。 這是為了提供對流量進行精細粒度分析的能力,包括流量頭和流量數據。 此外,還可以使用DPI監控出站流量,以防止敏感信息離開公司網絡。 該技術被稱為數據保護(DLP)。
SSL檢驗
安全套接字層(SSL)檢測是一種檢測加密流量并測試威脅的方法。 隨著越來越多的流量被加密,SSL檢測成為NGFW正在實施的DPI技術的重要組成部分。 SSL檢測作為緩沖區,在發送到最終目的地之前對流量進行解碼和檢測。