防火墙是一种网络安全设备,它监视传入和传出的网络流量,并根据一组定义的安全规则来决定是允许还是阻止特定的流量。
超过25年来,防火墙一直是网络安全的第一道防线。它们在受保护和受控制的内部网络之间建立了障碍,而内部和外部网络可以是受信任的和不受信任的外部网络,例如Internet。
防火墙可以是硬件,软件或两者。
防火墙类型1、代理防火墙
代理防火墙是一种早期的防火墙设备,它充当特定应用程序从一个网络到另一个网络的网关。代理服务器可以通过防止来自网络外部的直接连接来提供其他功能,例如内容缓存和安全性。但是,这也会影响吞吐能力及其支持的应用程序。
2、状态检查防火墙
现在被认为是“传统”防火墙,有状态检查防火墙基于状态,端口和协议允许或阻止流量。它监视从连接打开到关闭的所有活动。过滤决策是基于管理员定义的规则以及上下文而做出的,上下文是指使用来自先前连接的信息和属于同一连接的数据包。
3、统一威胁管理(UTM)防火墙
UTM设备通常以松散耦合的方式结合具有入侵防御和防病毒功能的状态检查防火墙的功能。它还可能包括其他服务,通常还包括云管理。UTM注重简单性和易用性。
下一代防火墙(NGFW)防火墙已经超越了简单的数据包过滤和状态检查的范围。大多数公司都在部署下一代防火墙,以阻止现代威胁,例如高级恶意软件和应用程序层攻击。
根据Gartner,Inc.的定义,下一代防火墙必须包括:
标准防火墙功能,例如状态检查
集成入侵防御
应用程序感知和控制,以查看和阻止有风险的应用程序
升级路径以包括将来的信息提要
应对不断发展的安全威胁的技术
尽管这些功能越来越成为大多数公司的标准,但是NGFW可以做更多的事情。
以威胁为中心的NGFW
这些防火墙包括传统NGFW的所有功能,还提供高级威胁检测和补救。使用以威胁为重点的NGFW,您可以:
通过全面的上下文感知了解哪些资产最有风险
通过智能安全自动化功能快速响应攻击,该自动化功能可设置策略并动态强化防御
通过网络和端点事件关联更好地检测逃避或可疑活动
追溯安全性大大减少了从检测到清理的时间,即使在初次检查之后,该安全性仍可以连续监视可疑活动和行为
通过统一策略保护整个攻击连续性,简化管理并降低复杂性
