7

Solution&Product

方案與產品

防火墻

定義

防火墻功能基于狀態檢測包過濾技術,可以針對IP地址、服務、端口等參數決定是否允許數據包通過,在第三層(網絡層)和第四層(傳輸層)進行數據過濾。

功能

1. 傳統防火墻功能:可以對訪問的源和目標的IP地址進行過濾,例如可以允許或拒絕內網的部分IP地址訪問外網,也可以允許或拒絕外網的部分IP地址訪問內網。

2. 防病毒:根據設備本身的病毒庫或設備云端的病毒庫對外部流量進行對比,一旦符合病毒特征立即將其查殺。

3. IPS(入侵防御檢測):IPS工作在第二層至第七層,通常使用特征匹配的方法來識別網絡攻擊行為。特征匹配方法類似于病毒監測方法,根據攻擊數據包的特征來進行判斷。

4. VPN(虛擬專用網):通過搭建IPsec VPN對企業之間傳輸的數據進行加密,防止黑客在網絡中竊取信息進行破壞。也可以搭建SSL VPN使企業員工在外出差時或在家也可以通過SSL VPN連接訪問公司內網資源進行遠程辦公。

5. Web過濾:可通過管理員配置來對企業員工進行訪問Web時的管控。

企業安裝防火墻的作用

1.    強化網絡安全策略:防火墻是一個安全策略的檢查站。所有進出的信息都必須通過防火墻,防火墻便成為安全問題的檢查點,使可疑的訪問被拒絕于門外。

2.    監控網絡存取和訪問:所有的互聯網訪問都經過防火墻,防火墻記錄下這些訪問并作出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。

3.    防止內部信息的外泄:利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。