某公司防火墙AF: 首先,需要了解防火墙的起源,为什么会出现防火墙? 这里举个例子,比如学校门卫,当我们上学时,门门卫会查看我们的学生证,如果没有佩戴学生证,门卫就不会让你进校门,因为你没有身份证明,一旦被放进去,你可能会做坏事,就会对学校的安全造成影响;同理,在网络中流量就像我们的学生,防火墙就好比门卫,把一些不属于我们网络中的流量阻断,起到对内部网络的保护。因此为什么出现防火墙就明白了。 但是,传统防火墙只是基于包的过滤,根据规则库匹配,网络越复杂,规则库的管理难度就越大,因此传统防火墙只适用于小规模网络。而且传统防火墙只能对事中进行防护,无法对未知威胁进行防护。并且只能实现3-4层防护,对应用层的威胁无法防护;所以,就出现了基于各个功能的单一设备,比如入侵检测IDS,入侵防御IPS,web防火墙WAF,防病毒网关AV等,这样的话造成设备成本昂贵,管理复杂。 于是,就出现了下一代防火墙,下一代防火墙就融合了FW,IDS,IPS,AV,WAF等功能,可实现事前,事中,事后的全生命周期进行防御。 |