Jul
28
更快更智能 下一代防火墙新技术初探
Filed Under Switch&Route&Firewall | Leave a Comment
随着网络的发展,网络应用不断丰富。大量应用建立在HTTP等基础协议之上,或者随机产生端口号,或者采用SSL加密等方式来隐藏内容。此时IP地址不等于用户,协议端口号不等于应用,数据包不等于行为。最近几年,传统防火墙解决方案在应对当前大量的威胁以及不断变化的应用环境时已经显得力不从心。
Jul
28
看防火墙进化,论次世代防火墙技术
Filed Under Switch&Route&Firewall | Leave a Comment
随着网络安全威胁的手法越来越多,传统防火墙功能早就已经有鞭长莫及之感。在这样的状况下,逐渐出现称作次世代防火墙(Next Generation Firewall,NGFW)的产品,不少调查机构与研究单位(Gartner,SANS等),也开始发表对于NGFW的定义。
Jul
28
次世代防火墙具备六功能
Filed Under Switch&Route&Firewall | Leave a Comment
随着网络安全威胁的手法越来越多,传统防火墙功能早就已经有鞭长莫及之感。在这样的状况下,逐渐出现称作次世代防火墙(Next Generation Firewall,NGFW)。今天eNet安全频道就这种防火墙所应具备的几类功能强化进行归类总结
Jul
28
下一代防火墙 - Gartner报告
Filed Under Switch&Route&Firewall | Leave a Comment
不断变化的业务流程、企业部署的技术,以及威胁,正推动对网络安全性的新需求。不断增长的带宽需求和新应用架构(如Web 2.0),正在改变协议的使用方式和数据的传输方式。安全威胁将焦点集中在诱使用户安装可逃避安全设备及软件检测的有针对性的恶意执行程序上。在这种环境中,简单地强制要求在标准端口上使用合适的协议和阻止对未打补丁的服务器的探测,不再有足够的价值。为了应对这些挑战,防火墙必须演进为被著名市场研究公司Gartner称之为“下一代防火墙(Next Generation Firewall,简称NGFW)”的产品。如果防火墙厂商不进行这些改变的话,企业将要求通过降价来降低防火墙的成本并寻求其他安全解决方案来应对新的威胁环境。
Mar
10
Failover是思科PIX防火墙的一种双机热备机制,用于在PIX发生软、硬件故障之后快速倒换到备用机,并且由于备用机实时备份了系统的当前配置、TCP连接表等状态信息,所以倒换动作不会对用户造成任何影响,用户不会感知到此次故障。
Mar
4
思科ASA防火墙8.2版本的组播(不含PIM)介绍
Filed Under Switch&Route&Firewall | Leave a Comment
ASA8.2版本组播支持stub组播(即PIX上原有的类似igmp代理的组播)以及PIM组播(真正的组播选路),但是二者不能同时配置,即一台 ASA要么处于stub网络的igmp组播代理模式,要么处于pim功能模式(作为一个组播网络的节点)。本文仅介绍思科ASA8.2的stub multicast功能,不介绍pim功能。
Mar
3
思科防火墙(PIX6.3版本)的组播功能和配置介绍
Filed Under Switch&Route&Firewall | Leave a Comment
PIX防火墙的组播功能要求比较简单,仅仅是一个类似igmp代理的功能,主要完成两个任务:一是在组播下游接口接收igmp报文,二是向这些接口转发组播报文,至于pim的组播寻路相关功能是没有的。本文仅针对PIX6.3版本。
Feb
8
思科ASA防火墙支持作为PPPoE客户端拨号,支持作为L2TP服务器接受拨入,并且,仅支持L2TP over IPsec方式拨入,不支持纯L2TP方式拨入。ASA思科文档中未介绍PPTP,并且命令行中也去掉了PPTP的部分,应该已经取消了对于PPTP的支持。
