云服科技(图)-方案-防火墙

四.防火墙的技术原理

1）传统防火墙（包guo滤防火墙）

工作层次——3/4层（七层模型）

工作原理——手工，类似ACL控制数据包，五元组，实现单向访问

优点：①仅处理3/4层，简单快捷。

缺点：①ACL多且复杂，手工配置，防火墙-测试，不能随需求自动修改；

②不能识别通信状态进行控制；

③不能防范应用层攻击；

④是默认策略，没有明显允许就是禁止。

其次，是安全性quan方位保障：      

传统网络防火墙主要针对网络层的防御，而随着互联网的不断发展，防火墙，hei客攻击手段的层出不穷，现阶段网络攻击的主要目标已经是应用层。而公司下一代防火墙设计提出了“L2-7层”全方wei的防护保障，从（数据链路层）物理层到应用层，quan面进行防御，避免了传统网络防火墙仅仅网络层防护的短板。

zui后，防火墙-方案，是更多的可能性：

公司下一代防火墙在防护手段上，不仅仅提出全周期防护，设计了L2-7层全fang位保障，更是具备强大的联动防御功能，防火墙-技术，为安全防护提供了更多的可能性。

一是“云+网+端”智能联动防御，形成闭环查杀：

云端：云眼+云守； 网端：AF、态势感知、流量探针；终端：EDR、防篡改软件；

 二是模块间智能联动：            

公司下一代防火墙内部融合众多安全模块如IPS（入qin检测防御）、WAF（Web应用层防护）、SAVE引擎（基于AISAAVE引擎）、AV（防病毒sha毒网关）、URL过滤等，jing确封suo恶意威胁

 三是策略智能联动：

通过防护策略（方法）组合，形成策略间智能联动防护；

四是结合第三方共享威胁情报：            

包括结合国家漏洞信息库、谷歌恶意链接库等第三方平台，实时掌控动态安全；