|
知识路径: > 防火墙技术原理与应用 > 防火墙类型与实现技术 > 防火墙实现技术(包括过滤技术、应用服务代理技术、网络地址转换技术、Web防火墙技术、数据库防火墙技术、工控防火墙技术、下一代防火墙技术等) >
|
相关知识点:11个
|
|
|
|
相对于传统网络防火墙而言,下一代防火墙除了集成传统防火墙的包过滤、状态检测、地址转换等功能外,还具有应用识别和控制、可应对安全威胁演变、检测隐藏的网络活动、动态快速响应攻击、支持统一安全策略部署、智能化安全管理等新功能。
|
|
|
(1)应用识别和管控。不依赖端口,通过对网络数据包深度内容的分析,实现对应用层协议和应用程序的精准识别,提供应用程序级功能控制,支持应用程序安全防护。
|
|
|
(2)入侵防护(IPS)。能够根据漏洞特征进行攻击检测和防护,如SQL注入攻击。
|
|
|
(3)数据防泄露。对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤。
|
|
|
(4)恶意代码防护。采用基于信誉的恶意检测技术,能够识别恶意的文件和网站。构建Web信誉库,通过对互联网站资源(IP、URL、域名等)进行威胁分析和信誉评级,将含有恶意代码的网站资源列入Web信誉库,然后基于内容过滤技术阻挡用户访问不良信誉网站,从而实现智能化保护终端用户的安全。
|
|
|
(5)URL分类与过滤。构建URL分类库,内含不同类型的URL信息(如不良言论、网络“钓鱼”、论坛聊天等),对与工作无关的网站、不良信息、高风险网站实现准确、高效过滤。
|
|
|
(6)带宽管理与QoS优化。通过智能化识别业务应用,有效管理网络用户/IP使用的带宽,确保关键业务和关键用户的带宽,优化网络资源的利用。
|
|
|
(7)加密通信分析。通过中间人代理和重定向等技术,对SSL、SSH等加密的网络流量进行监测分析。
|
|
|