我們在此為您提供協助。隨時隨地都能使用任何裝置安全地工作。
免費保護遠端工作者的安全什麼是防火牆?
防火牆是能夠監控傳入和傳出網路流量的網路資安裝置,並依據一組已定義的資安規則來決定允許或封鎖特定流量。
25 年來,防火牆一直是網路資安的第一道防線。它們在安全受控制的信任內部網路和不信任的外部網路(例如網際網路)之間建立一道屏障。
防火牆可以是硬體、軟體或兩者皆是。
讓思科協助您
-
-
致電銷售人員:
- 0800 666 588
- 9:00am-6:00pm
防火牆類型
代理防火牆
代理防火牆為早期的防火牆裝置類型,為特定應用程式的網路間閘道。代理伺服器可提供額外的功能,例如內容快取以及防止從網路外直接連線的安全防護。但是,這也可能會影響輸送量的功能以及所能支援的應用程式。
狀態偵測防火牆
今日視為是「傳統」防火牆的狀態偵測防火牆,會依據狀態、連接埠和通訊協定允許或封鎖流量。它會從網路連線開始就監控所有活動,直到連線結束為止。篩選決定是以管理員定義的規則和環境為依據,也就是會使用來自先前連線以及屬於相同連線之封包的資訊。
整合威脅管理 (UTM) 防火牆
新世代防火牆 (NGFW)
隨著防火牆不斷演化,其效能已經超越了簡易的封包過濾與狀態偵測範圍。許多公司部署了新世代防火牆來阻擋現代的威脅,例如進階惡意軟體與應用程式層攻擊。
根據 Gartner, Inc. 的定義,新世代防火牆必須包括:
- 標準防火牆功能,如狀態偵測
- 整合入侵防禦
- 應用程式感知與控制,以查看和封鎖危險的應用程式
- 包含未來資訊摘要的升級路徑
- 可處理瞬息萬變之資安威脅的技術
在這些功能逐漸成為多數公司的標準時,NGFW 還可以提供更多優異功能。
聚焦於威脅的新世代防火牆 (NGFW)
這些防火牆包括傳統 NGFW 的所有功能,亦提供進階的威脅偵測與修復。透過聚焦於威脅的 NGFW,您可以:
- 透過完整感知情境,瞭解哪些資產風險最高
- 透過智慧安全自動化來設定原則和動態強化防禦,以快速回應攻擊
- 透過網路與終端事件的關聯來提升偵測規避或可疑活動的能力
- 透過可追溯的安全來持續監控可疑活動與行為,大幅縮減從偵測到清除的時間,即使在初始檢查後也能如此進行
- 透過能在整個連續攻擊期間提供防護的整合政策,簡化管理作業並降低複雜性
與我們聯絡
在網路上與網友交流合作,並深入瞭解您有興趣的安全主題。