0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

传统防火墙与下一代防火墙的区别在哪呢?

网络威廉希尔官方网站 干货圈 来源:网络威廉希尔官方网站 干货圈 2023-09-02 16:00 次阅读

路由器与交换机的本质是转发,防火墙的本质是控制和防护。

防火墙的工作原理是通过设置安全策略,来进行安全防护。

定义——防火墙是部署在网络出口处/服务器区(数据中心)/广域网接入,用于防止外界黑客攻击/保护内部网络安全性的安全硬件

一、传统防火墙:------工作于 应用层以下

传统防火墙的类型

1.包过滤(包过滤防火墙)

工作层次——3/4层(七层模型)

工作原理——手工,类似ACL控制数据包,五元组,实现单向访问

优点——①仅处理3/4层,简单快捷。

缺点——①ACL多且复杂,手工配置,不能随需求自动修改;

②不能识别通信状态进行控制;

③不能防范应用层攻击;

④是默认策略,没有明显允许就是禁止。

7b72ffe0-4966-11ee-97a6-92fbcf53809c.png

2.状态检测威廉希尔官方网站 (状态防火墙

工作层次——3/4/5层

工作原理——维持会话表通信状态。会话表包括五个元素(源目的IP,源目的端口,协议号)

优点——①可以识别会话状态控制通信;

②能动态生成放通回程报文的策略。

缺点——不能防范应用层攻击、应用data不能检测、对FTP等多连接应用兼容性差。

7b97e10c-4966-11ee-97a6-92fbcf53809c.png

3.应用代理威廉希尔官方网站 ALG(应用代理防火墙)

工作层次——3/4/5/7层

工作原理——应用数据data检查:动态协商的端口、URL、 ftp操作指令、http请 求方法等,允许动态通道(端口都是随机动态协商的,如FTP )的数据进入防火墙。

优点——可以检测应用层数据,防范简单的应用层攻击;

缺点——软件处理,消耗资源。

7bb5b326-4966-11ee-97a6-92fbcf53809c.png

传统防火墙的工作模式

透明/网桥模式——防火墙相当于二层交换机,无需配置IP地址;

路由模式——防火墙具有三层功能,需要配置IP地址,可以做NAT;

混合模式——根据需求,可以同时以透明模式和路由模式工作。

二、下一代防火墙-------工作于L2-7层

下一代防火墙的功能

包括传统防火墙的基本防护功能(包过滤、状态检测、应用代理)

增强应用识别与控制(深度内容识别,即DPI威廉希尔官方网站 ):将数据中的应用层特征与本地的应用特征库进行匹配(应用特征库会定期更新)

web攻击防护:将数据中的URL地址与本地的URL库进行匹配(URL库会定期更新)

信息泄露防护

恶意代码防护:将数据的特征与本地的病毒库进行匹配(病毒库会定期更新)

入侵防御:将数据流的特征与本地的IPS入侵检测库进行匹配(IPS入侵检测库会定期更新)

下一代防火墙的工作模式:

透明/网桥模式

路由模式

混合模式

旁路模式——通过数据镜像,仅对流量进行统计、扫描或者记录,并不对流量进行转发。







审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 控制器
    +关注

    关注

    112

    文章

    16347

    浏览量

    177928
  • 防火墙
    +关注

    关注

    0

    文章

    417

    浏览量

    35610
  • 交换机
    +关注

    关注

    21

    文章

    2639

    浏览量

    99580
  • 路由器
    +关注

    关注

    22

    文章

    3729

    浏览量

    113743
  • ACL
    ACL
    +关注

    关注

    0

    文章

    61

    浏览量

    11979

原文标题:传统防火墙与下一代防火墙的区别

文章出处:【微信号:网络威廉希尔官方网站 干货圈,微信公众号:网络威廉希尔官方网站 干货圈】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    发现 STM32 防火墙的安全配置

    时使用了不同的配置,演示了防火墙外设的灵活性与不同的安全性,具有很好的学习用途,但是在实际应用中,为最大化安全考虑,我们究竟应该去应用哪种配置?- 配置: 仅配置保护SRAM1中
    发表于 07-27 11:04

    防火墙威廉希尔官方网站

    防火墙威廉希尔官方网站 .ppt 防火墙及相关概念包过滤型防火墙代理服务型防火墙 防火墙的配置分布式防火墙
    发表于 06-16 23:41 0次下载

    防火墙原理

    课程说明   2 课程介绍 . . 3 课程目标 . . 3 相关资料 . . 3 第防火墙工作原理  2 1.1 什么是防火墙  . . 2 1.2
    发表于 06-24 18:13 71次下载

    防火墙防火墙的渗透威廉希尔官方网站

    防火墙防火墙的渗透威廉希尔官方网站 传统防火墙工作原理及优缺点: 1.(传统的)包过滤防火墙的工作
    发表于 08-01 10:26 1056次阅读

    防火墙管理

     防火墙管理  防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理,管理员的行为主要包括:通过防火墙
    发表于 01-08 10:39 1340次阅读

    什么是防火墙

    什么是防火墙  防火墙的英文名为“FireWall”,它是目前种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或
    发表于 01-08 10:53 1174次阅读

    防火墙的分类

    防火墙的分类 如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级
    发表于 01-08 11:01 6871次阅读

    究竟什么是防火墙

    究竟什么是防火墙?     Q:防火墙初级入门:究竟什么是防火墙?     A:防火墙定义
    发表于 02-24 11:51 781次阅读

    防火墙,防火墙的作用有哪些?

    防火墙,防火墙的作用有哪些? 防火墙威廉希尔官方网站 简介 ——Internet的发展给政府结构、企事业单位带来了革命性的改
    发表于 04-03 16:17 8330次阅读

    什么是数据库防火墙 数据库防火墙作用是什么

    由于数据库防火墙这个词通俗易懂,和防火墙、Web防火墙下一代防火墙等主流安全产品脉相承,很多
    发表于 07-04 14:50 1.2w次阅读

    RG-WALL 1600下一代防火墙曝光内部结构

    不止小米8探索版敢于曝光内部结构,还有RG-WALL 1600下一代防火墙 5月31日,小米8透明探索版发布。透明的后壳让内部构造览无余。 同样敢以“真面目”示人的还有RG-WALL 1600
    的头像 发表于 07-07 09:18 5200次阅读

    什么是防火墙防火墙如何工作?

    防火墙将阻止流量或将其允许通过。 网络的安全门 防火墙种网闸,可以根据已配置的策略和规则集控制进入和离开网络的所有流量。 本质上,它是您的网络和万维网之间的缓冲区,就像带射频识别( RFID )的安全门是您的办公楼
    的头像 发表于 09-30 14:35 5333次阅读

    恒讯科技分析:什么是防火墙下一代防火墙(NGFW)?

    在本文中,小编将详细给大家分析下什么是防火墙下一代防火墙(NGFW)? 、什么是防火墙
    的头像 发表于 06-13 17:38 1340次阅读

    硬件防火墙和软件防火墙区别

    电子发烧友网站提供《硬件防火墙和软件防火墙区别.doc》资料免费下载
    发表于 10-21 11:03 1次下载

    防火墙和web应用防火墙详细介绍

    防火墙和Web应用防火墙是两种不同的网络安全工具,它们在多个方面存在显著的区别,同时也在各自的领域内发挥着重要的作用,主机推荐小编为您整理发布云防火墙和web应用
    的头像 发表于 12-19 10:14 57次阅读