安全区域(security zone):简称为区域zone。防火墙通过区域分安全网络和不安全网络,在华为防火墙上安全网络区域是一个多接口的集合,是防火墙区分于路由器的主要特性。
华为防火墙默认有四个区域,华为防火墙公司,分别是trust、untrust、dmz和local。
不同区域拥有不同的受---优先级,防火墙则根据这些区域的优先级来区分区域的保护
trust区域:主要用于连接公司内部网络,优先级为85,安全等级较高。
dmz区域:非jun事化区域,一般公司的web网站和ftp服务器都放在这个区域,其安全性介于trust区域和untrue区域之间,优先级为50,安全级别中等。
untrust区域:通常定义外部网络,优先级5,安全等级很低。untrust区域表示不受---的区域。
local区域:通常定义防火墙本身,优先级为100.防火墙除了转发区域之间的报文之外,还需要自身接收和发送流量,如网络管理,运行动态路由协议等。
其他区域:用户可以自定义区域,默认zui多定义16个区域,自定义区域没有默认优先级,所以需要手动。
1.文件类型过滤:主要针对不同类型(扩展名不同)的文件过滤,usg防火墙可以识别数据包携带的应用层文件类型。其检查过程并非只查询文件的扩展名,而是基于文件内容进行识别,如果发送方将a---文件改为a.docx,防火墙根据内容将识别为exe文件。
2.内容过滤:基于http中发送博客内容、论坛发送帖子内容、smtp中的发送邮件主题及正文内容、ftp中上传和xia载文件的名称,文件共享服务中的文件名称等过滤,可以基于特定的文本过滤,也可以通过正则表达式过滤。
3.url过滤:主要针对用户访问的互联网页面url进行过滤,允许或---用户访问某些类型的url网站资源,天津防火墙公司,以控制用户对互联网资源的使用。
防火墙的硬件体系结构曾经历过通用cpu架构、asic架构和网络处理器架构,华三h3c防火墙公司,他们各自的特点分别如下:
通用cpu架构
通用cpu架构常见的是基于intel x86架构的防火墙,在百兆防火墙中intel x86架构的硬件以其高灵活性和扩展性一直受到防火墙厂商的---;由于采用了pci总线接口,intel x86架构的硬件虽然理论上能达到2gbps的吞吐量甚至更高,但是在实际应用中,尤其是在小包情况下,远远达不到标称性能,通用cpu的处理能力也很有限。
国内安全设备主要采用的就是基于x86的通用cpu架构。
asic架构
asic技术是国外网络设备几年前广泛采用的技术。由于采用了硬件转发模式、多总线技术、数据层面与控制层面分离等技术, asic架构防火墙解决了带宽容量和性能不足的问题,稳定性也得到了---的---。
asic技术的---势主要体现在网络层转发上,而对于需要---计算能力的应用层数据的处理则不---势,而且面对频繁变异的应用安全问题,其灵活性和扩展性也难以满足要求。
网络处理器架构
由于网络处理器所使用的微码编写有一定技术难度,难以实现产品的性能,因此网络处理器架构的防火墙产品难以占有大量的市场份额。
天津防火墙公司-北京盈富迈胜科技公司-华为防火墙公司由北京盈富迈胜科技发展有限公司提供。天津防火墙公司-北京盈富迈胜科技公司-华为防火墙公司是北京盈富迈胜科技发展有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:田经理。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz340201a1.zhaoshang100.com/zhaoshang/281808202.html
关键词:
滇公网安备 53011202000392号