us en  选择语言选择

什么是防火墙?

防火墙是一种网络安全设备,它监视传入和传出的网络流量,并根据一组已定义的安全规则决定是否允许或阻止特定的流量.

25年来,防火墙一直是网络安全的第一道防线. 它们在可信任和不可信任的外部网络之间建立了一个安全的和受控制的内部网络之间的屏障, 比如互联网. 

防火墙可以是硬件、软件或两者兼有.

威尼斯人任命了一位领导者

Forrester将威尼斯人列为“Forrester浪潮:企业防火墙,2020年第三季度”的领导者.

类型的防火墙

代理防火墙

一种早期类型的防火墙设备, 代理防火墙充当特定应用程序从一个网络到另一个网络的网关. 代理服务器可以通过防止来自网络外部的直接连接来提供额外的功能,比如内容缓存和安全性. 然而,这也可能会影响吞吐量能力及其支持的应用程序.


状态检测防火墙

现在被认为是“传统的”防火墙, 状态检测防火墙基于状态允许或阻止流量, port, and protocol. 它监视从打开连接到关闭连接的所有活动. 筛选决策是基于管理员定义的规则和上下文作出的, 哪个是指使用来自以前的连接和属于同一连接的数据包的信息.


UTM (Unified threat management)防火墙

UTM设备通常组合在一起, 以松散耦合的方式, 状态检测防火墙具有入侵防御和入侵防御功能 antivirus. 它还可能包括额外的服务,通常还包括云管理. utm注重简单性和易用性.

See our UTM devices.


下一代防火墙(NGFW)

防火墙已经超越了简单的包过滤和状态检查. 大多数公司正在部署 下一代防火墙 阻止现代威胁,如高级恶意软件和应用层攻击.

根据Gartner公司的数据.根据美国的定义,下一代防火墙必须包括:

  • 标准防火墙功能,如状态检查
  • 综合入侵预防
  • 应用程序感知和控制,以查看和阻止有风险的应用程序
  • 升级路径以包括未来的信息源
  • 解决不断发展的安全威胁的技术

而这些能力正日益成为大多数公司的标准, ngfw可以做的更多.


Threat-focused NGFW

这些防火墙包括传统NGFW的所有功能,还提供高级的威胁检测和修复. 使用针对威胁的NGFW,您可以:

  • 了解哪些资产风险最大 具有完整的上下文意识
  • 对攻击作出快速反应 通过智能安全自动化,动态设置策略并加强防御
  • 更好地发现逃避或可疑的活动 使用网络和端点事件关联
  • 大大减少了从检测到清理的时间 具有可追溯的安全性,即使在初始检查后也能持续监控可疑的活动和行为
  • 简化管理并降低复杂性 with 统一的政策 可以保护整个攻击过程

了解澳门威尼斯人网站针对威胁的防火墙.

试试或者买个防火墙.


虚拟防火墙

虚拟防火墙通常作为一个虚拟设备部署在私有云(VMware ESXi)中, 微软hyper - v, KVM)或公有云(AWS, Azure, Google, Oracle)来监控和保护跨物理和虚拟网络的流量. 虚拟防火墙通常是软件定义网络(SDN)中的关键组件。. 

了解威尼斯人虚拟防火墙 public cloud and private cloud.