网络——防火墙

通过对所有数据包应用一组规则/防火墙策略，在网络中使用防火墙来监视传入和传出的流量。网络防火墙是一种基本的安全设备，用于阻止未经授权的访问访问internet的私有网络。防火墙对于内部网尤其重要，在内部网中，防火墙被配置为所有进入或离开网络的数据都要经过它。

来自非法或不安全来源的流量将被仔细分析和阻止，以防止病毒和恶意代码的进入。防火墙充当与外部设备进行信息交换的第一线守卫。防火墙确保受信任的源地址到达最终目的地。例如，允许源地址172.15.1.6通过端口22到达目的地址32.18.12.168。流量被进一步过滤，确保只有指定的流量到达特定的目的端口。

我们有软件和硬件防火墙，加密加速器模块、防火墙扩展模块确保您的网络及其所有组件是安全的。软件防火墙安装在计算机上，帮助调节通过端口和应用程序的流量。软件防火墙是由操作系统或网络设备制造商提供的，对复杂的网络入侵不会有效。硬件网络防火墙实际上是安装在网络和网关之间作为保护的物理设备。它可以是通常为公司/企业网络设计的独立产品，也可以作为路由器或其他网络设备的内置组件。硬件防火墙将具有最低限度的3个端口允许连接到多个系统。更大的防火墙等5端口，6个端口,8端口根据需要和网络配置，有多个选项。

您可以根据您的需要和网络配置从以下类型的防火墙中选择任何一种。

包过滤防火墙:这是最流行的网络防火墙解决方案类型。它们的工作原理是分析数据包，并根据已建立的规则集允许或阻止数据包。匹配源IP地址和目的IP地址的报文被允许进入网络。有两种类型的包过滤防火墙:有状态防火墙和无状态防火墙。有状态防火墙被认为更安全，它会记住以前传递的数据包的信息。无状态防火墙缺乏上下文，独立分析数据包，这使它们容易受到黑客的攻击。

下一代防火墙(NGFW):除提供深度报文检测功能外，还提供入侵防御、加密流量检测、反病毒等功能。深度报文检测功能不仅仅是检查报文的头部，还会检查报文中的数据，以确保用户能够识别、分类和阻止含有恶意数据的报文。

代理防火墙:代理防火墙充当两个系统之间的中介，帮助在应用程序级别过滤网络流量。客户端必须向防火墙发出请求，以便在阻止或允许之前根据所设置的安全规则对其进行评估。具体来说，代理防火墙对HTTP和FTP协议的网络流量进行评估，并使用深度包检测来识别和阻止恶意流量。

网络地址转换(NAT)防火墙:这些防火墙与多设备设置一起使用，将允许所有独立的网络地址使用一个IP地址连接到internet。由于攻击者无法捕获单独的网络地址，因此为了安全目的隐藏了个别的IP地址。NAT防火墙还充当多个设备和外部流量之间的中介。

有状态多层检测防火墙:SMLI防火墙在传输层、应用层和网络层对报文进行过滤，并与可信报文进行比较。SMLI防火墙的工作原理类似于NGFW防火墙，它对报文进行深度分析，只允许报文通过各个层。顾名思义，防火墙将确定通信的状态，以确保通信发生在受信任的源之间。

我们帮助企业匹配最合适的网络防火墙，以建立全频谱安全，确保不间断的网络可用性，并允许对云上应用程序的健壮访问。