信息安全产品介绍
1. 防火墙
1.1 防火墙简介
防火墙(Firewall),也称防护墙,它是一个信息安全的防护系统,依照特定的规则,允许或禁止传输的数据通过,主要是网络层的安全防护设备。
下一代防火墙(Next Generation Firewall, NG Firewall),可以全面应对应用层威胁的高性能防火墙,提供网络层应用层一体化安全防护。
1.2 防火墙的功能
防火墙主要用于边界安全防护的访问控制和安全域的划分。
防火墙的功能可以比作是小区门卫,允许“同意”的人进入小区,同时可以将“不同意”的人拒之门外。和小区门卫一样,可以通过各种办法,伪装身份进入小区。
防火墙只限制进,不限制出。
- 内网与外网间的边界安全防护
- 内网内各子网间边界安全防护(最小权限原则)
防火墙的部署模式
1. 透明模式,也称为“网桥模式”、“透明桥接模式”,适用于原网络已部署好路由器和交换机,不改变原有网络,只需要防火墙进行安全防护。
2. 路由模式,同时提供路由和 NAT 功能。
3. 旁路(Tap)模式,不直接连在网络里,可以测试/使用防火墙的功能。
1.3 防火墙的原理
传统防火墙原理:将数据包拆包,查看四元组等下三层信息,来判断是否允许通过。(三层)
下一代防火墙:会对应用层,如垃圾邮件、病毒等,需要根据具体产品分析。(七层)
2. UTM
2.1 UTM 简介
统一威胁管理(Unified Threat Management, UTM),即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理。
在防火墙基础上发展起来,具备防火墙、IPS、防病毒、防垃圾邮件等综合功能。
由于同时开启多项功能会降低 UTM 处理能力,因此主要适用于对性能要求不高的中低端领域。
高端应用领域,比如电信、金融等行业,以专用高性能防火墙、IPS为主流。
2.2 UTM 主要功能
UTM 集多种安全功能于一身,通过简单的一键式配置管理和持续的安全服务,构成一个标准的统一安全平台。
集成了状态检测防火墙、VPN、网关防病毒、入侵防火(IPS)、绿色上网、反垃圾邮件等安全防护功能,还全面支持策略管理、IM/P2P管理、服务质量(QoS)、负载均衡、高可用性(HA)和带宽管理等功能。
可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件,以及其它类型的安全威胁。
2.3 UTM 部署
UTM 部署于网络边界。除了具有防火墙的功能还能够起 IDS、IPS、VPN、流量控制、身份认证和应用层防护。