防御系统设备-北京盈富迈胜公司-华为防御系统设备

华为防火墙安全策略的相关概念

防火墙的基本作用是保护特定网络免受“不信任”的网络的威胁，但是同时还必须允许两个网络之间可以进行合法的通信。安全策略的作用就是对通过防火墙的数据流进行检验，符合安全策略的合法流量才能通过防火墙。可以在不同的域间方向应用不同的安全策略进行不同的控制。

华为针对当前的网络需求，提出了一体化安全策略，目前USG6000系列防火墙的V100R001版本采用的是一体化安全策略。所谓一体化，可以体现在两个方面，其一是配置上的一体化，如反 病 毒，邮件过滤、内容过滤、应用行为过滤等安全检查通过在策略中引用配置文件实现，其二是业务上的一体化，华三H3C防御系统设备，一体化的策略只对报文进行一次检测，多业务功能可以并行处理，从而提高处理效率。而传统的防火墙如UTM产品，采用串行方式，流量每经过一个模块便进行一次检测。

华为新一代防火墙对报文的检测除了基于传统的五元组（源IP、目的IP、源端口、目的端口、协议）之外，还可以基于应用、内容、时间、用户、威胁及位置对流量进行深层探测，华为防御系统设备，真正实现quan方位立体化的检测能力及准确的访问控制等。

一体化的安全策略是多个规则组成，而规则由条件、动作、配置文件和选项构成，其中配置文件的作用是对报文进行内容安全检测，其中包括反 病 毒、URL过滤、文件过滤、内容过滤、应用行为控制及邮件过滤。一条规则可以引用一个或多个配置文件。配置文件只有在动作允许时，才能够被引用。

华为防火墙的数据库安全

实现数据库安全的实时防护

除了安全作用，华为防火墙还支持具有Internet服务特性的企业内部网络技术体系虚拟专属网。

防火墙的英文名为“FireWall”，它是一种重要的网络防护设备。从专门角度讲，防火墙是位于两个（或多个）网络间，实施网络之间访问控制的一组组件集合。

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。

华为防火墙应用层过滤技术

1.文件类型过滤：主要针对不同类型（扩展名不同）的文件过滤，USG防火墙可以识别数据包携带的应用层文件类型。其检查过程并非只查询文件的扩展名，而是基于文件内容进行识别，防御系统设备，如果发送方将a.exe文件改为a.docx，华为防御系统设备，防火墙根据内容将识别为EXE文件。

2.内容过滤：基于HTTP中发送博客内容、论坛发送帖子内容、SMTP中的发送邮件主题及正文内容、FTP中上传和xia载文件的名称，文件共享服务中的文件名称等过滤，可以基于特定的文本过滤，也可以通过正则表达式过滤。

3.URL过滤：主要针对用户访问的互联网页面URL进行过滤，允许或拒绝用户访问某些类型的URL网站资源，以控制用户对互联网资源的使用。