nätverksbrandväggar - Infinite Lexicon - Infinite Lexicon

nätverksbrandväggar

Nätverksbrandväggar är säkerhetskomponenter som kontrollerar trafik mellan nätverk eller olika säkerhetszon baserat på regler. De placeras vanligtvis vid gränserna mot Internet eller mellan interna segment och kan tillåta eller neka trafik baserat på protokoll, käll- och destinationsadress, portnummer och andra attribut.

Det finns olika typer av nätverksbrandväggar. Traditionella brandväggar kan vara stateless eller stateful. Moderne lösningar inkluderar

Funktioner och kapaciteter omfattar reglerbaserad trafikfiltrering, NAT och VPN-stöd för fjärranslutningar. De kan också identifiera applikationer

God praxis inkluderar att anta default deny, regelbundet granska och uppdatera regler, samt upprätthålla redundans och

next-generation

pakettfiltrering

paketinspelning,

applikationsidentifiering

TLS-inspektion.

hårdvarubaserade,

mjukvarubaserade

(molnbaserade).

paketinspektion,

policyhantering

policyhantering.

perimeterbrandvägg,

segmenteringsbrandväggar

i

tillgänglighet.

i

i

multicloudmiljöer