边界安全防护绿盟NF防火墙演讲人:编写人王猛第一次编写时间2019-08-06密级内部使用目 录CATALOG防火墙的发展基础功能简介绿盟防火墙的特点绿盟防火墙的优势资质与案例防火墙组合方案防火墙的发展第一部分什么是防火墙防防防防火火火火墙墙墙墙用于划分防火分区,将火灾有效限制在一定空间内建筑术语用于划分不同安全域,通常用于隔离两个不同安全级别的网络。网络安全术语防火墙形态01软件可以安装在PC或服务器上,常见主机防火墙02硬件包含X86架构和非X86架构X86架构是指微处理器执行的计算机语言指令集硬件加速03采用专用的加速硬件,如:ASIC、FPGA卡防火墙的发展史静态包过滤能够实现简单的访问控制应用代理通过代理的方式满足两个网络之间的通信状态检测记录报文的状态,根据状态来做报文的转发UTM统一威胁管理1989年2004年2009年壹阶段贰阶段叁阶段肆阶段伍阶段NGFW下一代防火墙被安全苦苦纠缠的IT生活防火墙入侵防御防病毒墙WEB过滤流量管理非授权访问SQL攻击蠕虫IP端口扫描恶意网站暴力/色情网站流量拥塞恶意代码入侵攻击楚河汉界UTM性能低L2数据包解析L2数据包解析URL分类策