NP防火墙原理及应用案例.docVIP

一、防火墙技术背景 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，有选择地接受外部访问，对内部强化设备监管、控制对服务器与外部网络的访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。防火墙有两种，硬件防火墙和软件防火墙，他们都能起到保护作用并筛选出网络上的攻击者。NP架构防火墙银监局应用案例 NP防火墙技术总结 NP网络加速能力非常好，这是它的专长。但是NP弱点也非常明显， NP这个技术从初始设计目的上，是针对路由器进行加速的，它拥有非常好的3层转发加速能力，但是在4-7层的数据处理上，对安全处理上，没有过多考虑。所以现在的多数NP构架的防火墙，主要还要外挂一个高性能CPU进行4-7层处理，这一方面增大了系统成本，另一方面，在实际网络环境下，在比较强的攻击情况下，这种体系构架的NP性能会明显下降。尽管如此，NP构架的防火墙开发难度和先期投入相对较小，我们国内的很多安全厂家都选择了NP构架防火墙路线。在安全策略不太复杂的情况下，NP防火墙做到千兆线速是不成问题，在一些不太复杂的网络中，NP防火墙是个很好的选择。