分享到:

定义下一代防火墙

下一代防火墙(NGFW)是执行传输流深度检测和阻止攻击的线速集成平台。目前市场上出现了具有NGFW特征的产品,但用户一定不要将其与市场上销售最多的第一代防火墙或更适合小企业的产品相混淆。$$  防火墙必须演进,才能够更主动地阻止新威胁(例如僵尸网络和定位攻击)。随着攻击变得越来越复杂,企业必须更新网络防火墙和入侵防御能力来保护业务系统。$$  不断变化的业务流程、企业部署的技术,以及威胁,正推动对网络安全性的新需求。不断增长的带宽需求和新应用架构(如Web 2.0),正在改变协议的使用方式和数据的传输方式。安全威胁将焦点集中在诱使易受攻击的用户安装试图避免被检测出的针对性的恶意执行程序上。在这种环境中,简单地强制要求在标准端口上使用合适的协议和阻止寻找未修补的服务器的攻击,不再有足够的价值。为了应对这些挑战,防火墙必须演进为Gartner称之为“下一代防火墙(NGFW)”的产品。如果防火墙厂商不进行这些改变的话,企业将要求通过降...  (本文共2页) 阅读全文>>

权威出处: 网络世界2009-12-07
《中国政府采购》2013年11期
中国政府采购

深度解析华为下一代防火墙

NGFW(Next Generation Firewall)即下一代防火墙已然成为当前IT业界的热点话题,与云计算、Web2.0、移动互联网、物联网等新兴应用技术一起被广泛使用,也越来越被企业CIO所关注。随着对新技术的认知的不断加深,Gartner在2009年定义NGFW时的认知已经明显不足,众多的安全厂商已然针对下一代防火墙发起新一轮“重定义”。面对众说纷纭的下一代防火墙,华为作为防火墙领导厂商之一,赞同Gartner给出下一代防火墙的定义与观点,同...  (本文共1页) 阅读全文>>

东南大学
东南大学

下一代防火墙中的边界流量预过滤模块设计与实现

随着网络应用的普及以及多元化,网络安全形势逐渐恶化,网络攻击愈加频繁。防火墙技术作为解决网络安全问题的方法之一,其地位愈发重要,由于传统防火墙在应对当前大量的威胁以及不断变化的应用环境时已经显得力不从心,因此下一代防火墙便顺势而生。本文是以下一代防火墙系统(Next Generation Firewall System)为研究背景。为避免已知“恶意流量”进入防火墙系统后续防御模块,设计并实现一个基于黑白名单的边界流量预过滤系统模块。该系统模块主要作用就是在防火墙系统收到数据包之初,利用黑白名单规则对流量进行预过滤,减轻防火墙后续防御模块的检测压力,提高防火墙系统整体效率。论文主要内容为黑白名单管理、流量过滤以及日志聚合三大功能的设计与实现。黑白名单管理涉及的首要内容是黑白名单的收集工作。论文研究了欧洲网络信息安全机构提供的多个知名黑名单网站,并通过设计多个测度对黑名单网站进行评估,筛选出符合要求的作为黑名单来源,同时针对这些筛选...  (本文共73页) 本文目录 | 阅读全文>>

《中国信息化》2016年12期
中国信息化

新IT时代:下一代防火墙崛起

面对网络的高速发展、应用不断增多的时代,逐渐被新的继任者重新定义了“防火墙”。下一代防火墙应运而生。进入互联网+、智能制造的时代,安全面临的挑战会更加复杂。面临云计算、大数据及移动互联网带来的变化,从手持终端到云端的全网安全将会带来更多的网络漏洞,留给黑客的可趁之机会更多。近日,知名调查机构IDC和新华三集团联手发布了《下一代防火墙推动企业IT系统边界防御能力进入新高度》技术白皮书,以期引领安全技术的发展创新,应对“互联网+”时代的安全挑战,呵护新IT的成长,捍卫新经济的发展。网络防火墙的发展史:从简单到智能化防火墙简单的可以只用路由器实现,复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理,网络防火墙在安全防护中,起到重要作用。网络防火墙的历史从概念发明者(checkpoint)开始,经历了包过滤防火墙、状态防火墙、UTM统一威胁管理等不同的产品更替。面对网络的高速...  (本文共3页) 阅读全文>>

《电子技术与软件工程》2019年11期
电子技术与软件工程

网络安全技术在网络安全维护中的应用

现阶段,计算机技术在人民的生活与工作中都起着比较重要的作用,企业在发展的过程中也会引进计算机软件来提高工作人员的效率。但是计算机网络也存在着许多安全问题,网络技术人员要不断的计算机网络安全技术进行创新,净化计算机网络环境,提高计算机网络的安全性,使人民在工作和生活中能够对计算机技术更加信任。1网络安全问题的基本概况1.1造成网络安全隐患的原因1.1.1计算机网络容易遭到监视在民众不知情的情况下,黑客可以对民众使用计算机的情况进行监视,黑客可以透过网络得知用户的IP地址,对用户的计算机设备进行翻查,盗取用户计算机里的资料,使计算机使用者所保存在设备里的资料泄露出去。如果设备时民众生活所用,可能会对用户的账号以及财产安全造成影响。如果设备为民众在工作中所用到的设备,那么就会泄露用户里的商业机密,对用户所在的企业发展造成一定的影响。1.1.2计算机网络的安全认证存在漏洞技术人员会对一个区域或者一台设备的网络设定具有一定安全性的安全口令...  (本文共1页) 阅读全文>>

《中国信息安全》2019年05期
中国信息安全

美国网络安全人才队伍建设新举措

一、引言2019年,美国通过“国家网络安全教育计划(NICE)”进行体系化的网络安全人才建设工作已进入第十个年头。5月2日,美国总统特朗普签署《关于美国网络安全人才队伍的行政令》,要求在现有的网络安全教育培训工作“最大化”基础上,启动若干新的网络安全人才计划,以维持美国在网络空间的领先优势。其中最受关注的新计划包括设立联邦政府网络安全人才轮岗机制、开展“总统杯”网络安全竞赛,以及向优秀的网络安全人才颁发规格空前的“总统级”嘉奖等内容。这份最新指令显示,美国在网络安全人才队伍建设方面正在进入全面优化升级的新阶段。二、美网络安全人才队伍建设重点新举措最新发布的网络安全人才行政令正是特朗普针对此前提出的一系列网络安全人才相关战略、政令和表态所做的具体工作部署,其中的重点新举措主要包括以下几个方面。1. 加强网络安全人才的流动配置力度行政令要求,美国政府必须加强网络安全人员的流动性,以改进美国的国家网络安全。行政令称,“在网络安全从业人...  (本文共3页) 阅读全文>>

《网络安全和信息化》2016年07期
网络安全和信息化

六策略捍卫网络安全

为实现全面引言:为实现全面的信息安全,企业必须从六方面入手“不正确的用户的信息安全,企实施网络安全防御策略,即:阻止、检测、防御、诱骗、记名或口令”之类业必须从六方录、拖延。利用这六大策略可以为企业的网络安全计划的消息。如果攻面入手实施网构建一种整体化的方法,从而可以极大地减少风险。击者猜中了用户络安全防御策名,系统给出这略,即:阻止、检测、防御、诱引起严重的问题。种消息,特权账户将会获益。骗、记录、拖延。利用这六策对网络安全新手来说,安全管理者还应当实施略可以为企业的网络安全计尤其需要注意的是,不要使账户锁定策略:对于连续多划构建一种整体化的方法,面向公众的系统自动返回过次输入错误口令的用户应进从而可以极大地减少风险。于详细的错误消息,防止攻行锁定。安全系统应在一段击者利用这些信息来对付企时间之后才允许其访问,或阻止业。例如,在用户输错了口者在管理员解开其锁定后才构建防御性的措施可以令时,不要显示“不正确的准许访问。这可以防止...  (本文共3页) 阅读全文>>