精选优质文档-倾情为你奉上我们先说说下一代防火墙的原理网络拓扑:说明:这是一个典型的防火墙组网,防火墙一般常用的功能有:ACL、VPN、IPS、防病毒、DDoS防护等等。基本处理流程:数据包从Internet进入防火墙,防火墙经过以下动作:(1)首先匹配ACL进行包过滤,检查是否符合ACL设置的允许规则。(2)进行严格的状态化监测,主要是TCP/UDP/ICMP协议。(3)利用已有的IPS规则对数据包内容进行匹配,检查数据包是否合法。(4)其他略。产品定位:部署位置:网络边界作用:可以防止一些已知威胁,不能保证绝对的安全。我们再来看看网闸的原理网络拓扑:说明:这是一个典型的网闸使用拓扑,在办公网和业务网之间使用网闸进行隔离交换。基本处理流程:数据包在办公网和业务网之间交换,以办公网传送数据到业务网为例(1)办公网的数据首先到达网闸的外网处理单元,被剥离了IP头部只保留原始数据。(2)通过防病毒、入侵检测模块对原始数据进行检查。(3)通过预订设置的白名单、过滤规则(文件字、
