防火墙的发展和特性基本概述

所谓防火墙就是指内部和公众访问网分开的方法，它实际上的一种建立在现代网络技术和信息安全技术基础上的应用安全技术。防火墙主要是借助硬件和软件的作用于内部和外部网络的环境产生的一种保护。

性能的衡量

由于防火墙也会具备交换和路由功能，所以，交换机和路由的性能指标也适用和用于防火墙的评估测量。

相关的标准

ISCA 国际计算机安全协会

FIPS 联邦信息处理标准

ISO/IEC 15408

EAL

                                             

下一代防火墙必备的十大功能

1. 强有力的中心化管理

要具备网管功能。

2. 用户和应用程序控制

不仅仅是在网络层，传输层建立过滤规则，也应该能够把流量的用户维度，应用维度加入到规则中来。也就是说，一个流量的维度不仅仅有：基本的五元组，还应该包括用户，上层应用。

3. 高效的实用性

4. 即插即用的部署

支持多部部署模式。用户需要FW承载越来越多的角色。包括不限于网关，路由，流量控制，甚至是 MTA 。

5. 深度数据包检测

DPI，最基本的。

                              

6. 高级逃避技术防范

7. 多租式（Multitenancy）架构

8. 可适性架构

9. 企业级的VPN

做为企业内网的边界，需要支持VPN接入，提供客户远程工作的场境。SSL集中器，为内网流量进入公网提供加密保护。

10. 虚拟化

FW 软件也可以直接部署到云中，去适应越来越多的企业 IT 环境

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！