网络安全设备介绍.docxVIP

网络安全设备 1、防火墙 定义 主要功能 主要类型 主动被动 下一代防火墙 （NGFW） 使用方式局限性 防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信 息、结构和运行状况，以此来实现网络的安全保护。 1、过滤进、出网络的数据 2、防止不安全的协议和服务 3、管理进、出网络的访问行为 4、记录通过防火墙的信息内容 5、对网络攻击进行检测与警告 6、防止外部对内部网络信息的获取 7、提供与外部连接的集中管理 1、网络层防火墙 一般是基于源地址和目的地址、应用、协议以及每个IP 包的端口来作出通过与否的判断。防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则，一般情况下，默认规则就是要求防火墙丢弃该包，其次，通过定义基于TCP 或 UDP 数据包的端口号，防火墙能够判断是否允许建立特定的连接，如Telnet、FTP 连接。 2、应用层防火墙 针对特别的网络应用服务协议即数据过滤协议，并且能够对数据包分析并形成相关的报告。 传统防火墙是主动安全的概念； 因为默认情况下是关闭所有的访问，然后再通过定制策略去开放允许开放的访问。 主要是一款全面应对应用层威胁的高性能防火墙。可以做到智能化主动防御、应用层数据防泄