一.背景:
防火墙在企业现代---架构中是bi不可shao的一份子,他的作用类似于每个小区的保安,负责时刻检查来来往往的进出人员,之前发表的分享基本都是和某公司产品相关的一些技术,我们自己本身接触比较多的也就是排障部署等相关的东西,对于防火墙本身可能是第yi次学过以后就再也没有学过新的东西或者其原理,今天主要就防火墙的发展讲述一下所谓的“下一代防火墙”这个概念和相关的技术原理
二.论点:
防火墙的发展历史及技术原理
三.防火墙的发展历史
1)防火墙的发展早起防火墙起源于20世纪80年代末期,距今已有二十多年历史,防火墙的发展大致可以分为如下三个阶段
a. 1989年产生了bao过滤防火墙,实现简单的访问控制,称之为di一代防火墙
b. 随后出现了代理防火墙,在应用层代理内部网络和外部网络之间的通信,属于di二代防火墙
c. 1994年checkpoint(以色列)发布第yi天ji于状态检测技术的防火墙,分析报文的状态采取动作,处理速度快且安全性高,状态检测防火墙被成为第三代防火墙
d. 2004年业界提出了utm(统一威胁管理)的概念,将传统防火墙,入qin检测,防火墙-报价,---毒,url过滤,应用程序控制,防火墙-怎么样,邮件过滤等相关功能融合到一台防火墙上,实现quan面的安全防火
e. 2004年utm提出之后得到了快速的市场响应,防火墙-服务,但同时也面临多个问题,例如针对应用层信息的检测程度,性能问题等
f. 2008年palo alto networks(美国)公司率xian发布了下一代防火墙,解决了utm的大多数问题,龙城防火墙,并且增加了多个实用的功能,09年gartnet对下一代防火墙进行了明确的定义,随后各个厂商发布了各自的下一代防火墙
四.防火墙的技术原理
1)传统防火墙(包guo滤防火墙)
工作层次——3/4层(七层模型)
工作原理——手工,类似acl控制数据包,五元组,实现单向访问
优点:仅处理3/4层,简单快捷。
缺点:acl多且复杂,手工配置,不能随需求自动修改;
不能识别通信状态进行控制;
不能防范应用层攻击;
是默认策略,没有明显允许就是禁止。
防火墙-报价-云服科技-龙城防火墙由深圳云服科技有限公司提供。深圳云服科技有限公司拥有---的服务与产品,不断地受到新老用户及业内人士的肯定和---。我们公司是商盟会员,---页面的商盟图标,可以直接与我们人员对话,愿我们今后的合作愉快!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz108058.zhaoshang100.com/zhaoshang/278916158.html
关键词:
滇公网安备 53011202000392号