- 网络防火增
- Web应用防火墙
- 数据库防火墙
- 主机防火墙
- 工控防火墙
- 下一代防火墙
- 家庭防火墙
1. 网络防火墙
网络防火墙的产品特点是部署在不同安全域之间,解析和过滤经过防火墙的数据流,具备网络层访问控制及过滤功能的网络安全产品。
2. web 应用防火墙
web 应用防火墙的产品特点是根据预先定义的过滤规则和安全防护规则,对所有访问Web 服务器的 HTTP 请求和服务器响应进行 HTTP 协议和内容过滤,并对 Web 服务器和 Web应用提供安全防护的网络安全产品
3. 数据库防火墙
数据库防火墙的产品特点是基于数据库协议分析控制技术,可实现对数据库的访问行为控制和危险操作阻断的网络安全产品。
4.主机防火墙
主机防火墙的产品特点是部署在终端计算机上,监测和控制网络级数据流和应用程序访问的网络安全产品。
5.工控防火墙
工控防火墙的产品特点是部署在工业控制环境,基于工控协议深度分析与控制技术,对工业控制系统、设备以及控制域之间的边界进行保护,并满足特定工业环境和功能要求的网络安全产品。
6.下一代防火墙
下一代防火墙的产品特点是部署在不同安全域之间,解析和过滤经过防火墙的数据流,集成应用识别和管控、恶意代码防护、入侵防护、事件关联等多种安全功能,同时具备网络层和应用层访问控制及过滤功能的网络安全产品
7.家庭防火墙
家庭防火墙的产品特点是防火墙功能模块集成在智能路由器中,具有地址控制、MAC 地址限制、不良信息过滤控制、防止蹭网、智能家居保护等功能的网络安全产品。
防火墙主要技术指标
防火墙评价指标:
- 安全功能要求
- 性能要求
- 安全保障要求、
- 环境适应性要求
1.防火墙安全功能指标
防火墙的主要安全功能如表
2.防火墙性能指标
评估防火墙性能的指标涉及防火墙所采用的技术,根据现有防火墙产品,防火墙在性能方面的指标主要包括如下几个方面:
- 最大吞吐量:检查防火墙在只有条默认允许规则和不丢包的情况下达到的最大吞吐速率,如网络层吞吐量、HTTP 吞吐量、SQL 吞吐量;
- 最大连接速率: TCP 新建连接速率、HTTP 请求速率、SQL 请求速率;
- 最大规则数:检查在添加大数据访问规则的情况下,防火墙性能变化状况;
- 并发连接数:防火墙在单位时间内所能建立的最大 TCP 连接数,每秒的连接数。
3.防火墙安全保障指标
防火墙安全保障指用于测评防火墙的安全保障程度,主要包括开发、指导性文档、生命周期支持、测试、脆弱性评定。具体情况可参考 CC 标准及防火墙的安全标准规范。
4.环境适应性指标
环境适应性指标用于评估防火墙的部署和正常运行所需要的条件,主要包拓网络环境、物理环境。网络环境通常指 Ipv4/IPV6 网络、云计算环境、工控网络等。物理环境通常包括气候、电磁兼容、绝缘、接地、机械适应性、外壳防护等。
5.防火墙自身安全指标
由于防火墙在网络安全中所扮演的角色,防火墙的自身安全至关重要。评价防火墙的安全功能指标主要有身份识别与鉴别、管理能力、管理审计、管理方式、异常处理机制、防火墙操作系统安全等级、抗攻击能力等
学习参考资料:
信息安全工程师教程(第二版)
建群网培信息安全工程师系列视频教程
信息安全工程师5天修炼
,
