一、防火墙的分类
1.根据部署方式分
2.根据其工作方式分(每种类型都可以部署为软件或硬件设备)
二、什么是UTM防火墙(是“上一代防火墙”)(相当于主业之外还做了兼职)
从1998年之后出现了很多新的病毒,2017年出现勒索病毒,各种渗透测试的平台也陆续出现。因此,就需要防火墙具备一些安全功能,所以现在的防火墙一般会内置(被植入)一些像反病毒、入侵防御、上网行为管理、VPN、文件过滤(对文件内容过滤)等各种各样的功能,这样的防火墙被称作“UTM防火墙”。
特点:基于网段、IP地址、Mac地址去识别用户;通过端口号(传输层包头里面的一个字段)来识别应用,这种识别方法不是很精准,因为端口和应用不是一对一的关系;内置的各功能模块独立工作,分别处理数据包,也就是一个模块一个模块地单独处理。
UTM 防火墙通常部署为单一安全解决方案,提供多种安全功能。
三、什么是下一代防火墙
是2009年由美国一家公司提出的概念,其最先推出了下一代防火墙。
特点:能识别用户;识别应用;可以直接识别应用层的内容;内置的各功能模块,不再像上一代防火墙那样各自为战,而是数据包来了之后,把数据包解剖,然后这些功能模块共同去处理数据,这样就大大提高了效率。
知识来源:
B站“新盟教育”
网友评论