CCNP-防火墙-上一代防火墙-下一代防火墙

上一代防火墙

这玩意应该是十几年前的东西了
现在我们都叫下一代防火墙(NGFW)

上一代防火墙呢
基本上都是把功能集成到一个盒子里面

<上一代防火墙是这样处理数据的>

>来了一个数据包,他首先经过IP,路由,可达了
>然后就经过AC,再经过IPS,再经过WAF,再经过策略等等
>还有什么URL过滤,黑名单,邮件处理等
>这就会导致处理速度慢,而且效果不好

在那个年代做的比较好的是 飞塔Fortinet(美国)

下一代防火墙-NGFW

Next Generation Firewall

最大的区别

最大的区别是,下一代防火墙是融入到架构中
可以实现互联的,联动的
但是上一代防火墙是单独的功能丢进去就算了

下一代防火墙具备的功能

这个就是对比上上一代防火墙最大的有点
上一代防火墙是各自为战
下一代防火墙是全体联动
这样的效率就会变得高很多

国内厂商领导者

目前比较主流的
奇安信(冬奥会赞助商)
深信服
华为
启明星辰
山石网科(近几年都是不错的)
新华三
绿盟
长亭科技
安恒信息
天融信
360(这货虽然很流氓,但是在企业安全上做的还是不错的)
腾讯
阿里云

以上厂商不作任何排名,只是我想到了就写出来了
还有你们平时用的啥火绒(其实他就是天融信的企业版)

这些都是国内比较强大的安全厂商
国外的话

1.卡巴斯基
2.美国思科(Cisco)
3.美国飞塔
4.小红伞
5.IBM
6.Palo Alto  Netwrok
7.Microsoft(微软)

demo

我是曾经在奇安信实习的
这里演示一下奇安信防火墙的界面
demo在工作中我们是叫演示的意思

好的本次到这里就结束了，欢迎观看我的文章。我是CCIE-Yasuo，喜欢就关注我吧，下一期见。
欢迎新盟教育的同学一起来交流，我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的，如有写的不对或侵权请及时联系删除。