举例来说，你有一组web浏览规则(rule)，这些规则与各种基于HTTP的应用相关。假设一个场景，用户登录到Google，然后打开一个新tab页面，访问Facebook，并开始Farmville应用。首先，搜索rules来检查用户是否可以访问HTTP服务，如果可以，Google页面被允许加载。然后当用户访问Facebook时，HTTP流量中的Facebook签名被检测到，因此触发Facebook策略检查，如果允许则加载 Facebook的页面。当用户点击Farmville时，再对Farmville的策略进行检查，如果这次Farmville是被禁止的，那么，访问被禁止并记录日志。

Aug

1

Palo Alto 下一代防火墙揭秘(之一)

Filed Under Switch&Route&Firewall | Leave a Comment

看了Gartner关于下一代防火墙的定义，以及今年以来Palo Alto防火墙以“下一代防火墙”为旗帜口号的声势，Adreaman不禁对Palo Alto的防火墙设备充满了好奇心，它到底创新在哪些方面，将对防火墙产品的发展产生哪些影响，要回答这些问题，就不得不对Palo Alto防火墙的真正工作细节做深入的学习和理解。因此，我在网络上搜寻了一番，找到一篇较为深入介绍Palo Alto防火墙的文章，译为中文，期望能帮助我们加深对下一代防火墙的理解。

Jul

29

思科NAT(PAT)转换的一些关键概念解析和实例

Filed Under Switch&Route&Firewall | Leave a Comment

一般人的头脑中或多或少对NAT都有所了解，但是往往只了解一些表面化的地址转换思路，但是具体到一些NAT转换的细节和具体场景，例如NAT Control、NAT 豁免、等价NAT，内部、外部转换场景，以及各种NAT的区别、特点等等，可能就会发现思路并不那么顺畅，所以，adreaman特意整理了这篇NAT关键概念的解析文档，以思科ASA防火墙的NAT配置为实例，梳理一下相关概念和应用场景。

Jul

28

魔术象限(Magic Quadrant)称：部署下一代防火墙的时机到了

Filed Under Switch&Route&Firewall | Leave a Comment

下一代防火墙——比端口扫描更深入的能识别应用的智能防火墙。关于这种说法，你应该有所耳闻了。虽然大多数供应商已经推迟了防火墙的发布，但是 Gartner 的魔术象限报告认为市场风向正在转变，曾经沉睡的市场开始复苏。根据 Gartner Inc. 研究副总裁 Greg Young 的观点，现在的防火墙供应商面临的越来越大的压力不再只是来自于一个专注智能防火墙的新兴集成商 Palo Alto Networks。因此，他将公司定位为2010年魔术象限中网络防火墙的领导者。那些仍然在吃老本的供应商现在发现他们的客户群已经被第二市场竞争对手所抢夺，这些公司专注于入侵防御系统 (IPS)和防火墙策略管理——这是网络安全人员无法从现有防火墙供应商处获得的技术和功能。

Jul

28

企业需要带有入侵防御系统及应用可见的下一代防火墙

Filed Under Switch&Route&Firewall | Leave a Comment

第一代防火墙的日子屈指可数了，因为企业开始对这些网络安全设备的需求更多而不仅仅是标准端口和协议保护。许多厂商和分析师谈论的下一代防火墙，设备都集成了传统防火墙性能以及其他网络安全性能，特别是应用层入侵防御系统（IPS）功能。在最近的研究报告中，Gartner的分析师John Pescatore和Greg Young估计，目前所有企业互联网连接中的1%是被下一代防火墙保护。他们认为，到2014年，这个比例将上升到35%，其中所有新防火墙销售的60%都会是下一代产品。

keep looking »

文章分类

最近评论

热门标签

Meta

Jul

5

Jun

30

Dec

17

Aug

4

Aug

1

Jul

29

Jul

28

Jul

28