【防火墙技术连载1】强叔侃墙 基础知识篇 什么是防火墙

digest [复制链接]
发表于 : 2014-3-13 10:21:35 最新回复:2019-03-13 17:27:43
52443 85
强叔侃墙
强叔侃墙 官方号

引言

2013年9月,华为在首届企业网络大会上发布下一代防火墙USG6600,标志着华为防火墙又进入一个新的历史发展阶段。

2013年12月,在Forrester Research发布的最新关于网络隔离网关报告中,华为下一代防火墙作为唯一的中国厂商,在安全隔离网关特性上的全面性和质量方面,以95%以上的超高满足度获得了优秀的评价。

时光倒回至2001年,华为发布第一款防火墙插卡,白驹过隙,转眼已经十二年。十二年来,互联网经历着不可预测的高速发展阶段,而华为防火墙以及安全系列产品正在这发展的浪潮中乘风破浪,逐步成长和壮大,以至今天仍然在不断超越。

 



俺来自华为防火墙研发团队,人称强叔,曾经的小伙,如今的大叔。今天想在这里,结合华为的防火墙及安全系列产品,与大家东侃侃防火墙的发展历史、关键技术与困惑,西扯扯安全技术发展趋势。与交换机、路由器相比,对防火墙熟悉的同学可能相对较少,强叔希望,防火墙作为网络部署中安全防护的第一道防线,深深地存在各位网络工程师们的脑海里~~

 

为表诚意,下面,嗦的强叔就从防火墙一词讲起。

墙,始于防,忠于守。自古至今,墙予人以安全之意。

防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。

 

引入到通信领域,防火墙也正是形象化地体现了这一特点:防火墙这一具体设备,通常用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。

那么,用通信语言来定义,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。

 

 

从上文可以看到,防火墙与路由器、交换机是有区别的。路由器用来连接不同的网络,通过路由协议保证互联互通,确保将报文转发到目的地;交换机则通常用来组建局域网,作为局域网通信的重要枢纽,通过二层/三层交换快速转发报文;而防火墙主要部署在网络边界,对进出网络的访问行为进行控制,安全防护是其核心特性。路由器与交换机的本质是转发,防火墙的本质是控制

 

现阶段中低端路由器与防火墙有合一趋势,主要也是因为二者互相功能兼具,变成all in one的目标,后文也会讲到华为也发布了一系列此中低端设备。同时,后文也会对防火墙进行隔离与管控、安全防护的基础和关键技术进行介绍,敬请各位关注。

 

各位小伙伴,你们是怎么与防火墙结缘的呢,你们眼中的防火墙是什么样子,欢迎大家多多捧场回贴~~

 

下一篇 基础知识篇 防火墙的昨天、今天和明天

汇总贴

本帖被以下专题推荐:

  • x
  • 常规:

点评 回复

跳转到指定楼层
lxhjohn
lxhjohn   发表于 2014-5-2 15:11:52 已赞(3) 赞(3)

强叔写得通俗易懂,不愧高人也

  • x
  • 常规:

点评 回复

cnbmljs
cnbmljs   发表于 2014-9-9 11:12:39 已赞(0) 赞(0)

很清楚,后续持续关注新帖
  • x
  • 常规:

点评 回复

luwj
luwj  导师VIP 发表于 2014-3-13 10:25:30 已赞(0) 赞(0)

支持一个。
  • x
  • 常规:

点评 回复

10000
10000   发表于 2014-3-13 10:36:18 已赞(0) 赞(0)

NGFW今年如燎原之火,就等这类普及贴了。

  • x
  • 常规:

点评 回复

water
water  精英 发表于 2014-3-13 10:39:39 已赞(0) 赞(0)

貌似后边有很系统的介绍啊,坐等

  • x
  • 常规:

点评 回复

l_s
l_s   发表于 2014-3-13 10:47:01 已赞(0) 赞(0)

一直不太清楚路由器、交换机、防火墙的差别,看这图清楚多了

  • x
  • 常规:

点评 回复

安宁庄前街东口
安宁庄前街东口   发表于 2014-3-13 10:53:50 已赞(0) 赞(0)

支持! 期待后续的连载~

最早接触的是软件防火墙,从天网、瑞星、卡巴斯基到360;后面才接触到硬件防火墙,顿时感到这个领域之宽阔。

  • x
  • 常规:

点评 回复

yangorange
yangorange   发表于 2014-3-13 11:01:15 已赞(0) 赞(0)

新手第一次报到,就看到防火墙技术知识普及帖,太贴心了。

楼主千万要持续更新哈,小兵我会持续关注的。

问我怎么跟防火墙结缘,^_^,小兵今年当上了公司的小网管,硬着头皮开始摸防火墙,......

  • x
  • 常规:

点评 回复

網絡警察
網絡警察  版主 发表于 2014-3-13 11:04:03 已赞(0) 赞(0)

顶一个!!!

  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录