联合挑战第十期：应用防火墙PK传统防火墙

accop

为什么应用防火墙可以阻止未知的攻击呢？

ls_hsunnys

防火墙的发展趋势还是挺迷茫的

goomn

很多防火墙软件打开之后会导致系统运行明显减慢这个问题，不知道怎么处理？

__Aaron

防火墙最核心的功能在于包过滤，也就是对所有入站与出站的流量都能有相应的策略进行正确处理！这个处理的性能肯定是跟数据流量、配置的策略、以及设备的档次不等。当然还有产品的价格……
而其它功能都是根据设备的性能进行扩展……

世博先锋

防火墙一般接入在路由器和交换机之间，也就是这样的结构：猫——路由器——防火墙——交换机——电脑，使用的就是双绞线（即通常意义的网线），五类线、超五类线、六类线均可，当然是越高级别越好；另外也有部分的防火墙是直接连接在交换机上，这样的好处是对网速影响小，但是执行效率则相对较低

为什么删我号

硬件防火墙基本上都会提供针对常见的网络攻击的保护。

目前的硬件防火墙已经不再是单纯的IP层的防护，大多都会提供应用层的防护：即所说的UTM（综合服务网关）。

三层防护仅对 IP 地址 端口（即：服务类型）设置 允许或者禁止。

应用层的防护 还会对数据报进行分析，并根据设置 允许或者禁止（当然这个功能比较有限，具体的应用层的防护需要联系厂家的售前支持）。

硬件防火墙大多是模块化结构：例如 IPS功能（不同于IDS，比IDS 增加了纪录的功能）

如果需要特殊的功能，应当提前向厂家了解情况，需要添加什么样的模块，有些模块是需要交年费的。

目前我们公司购买了一个硬件防火墙，但是公司的需要我们对URL进行过滤，需要屏蔽QQ 等聊天工具。最后不得不 软硬结合。

软件防火墙，需要对TCP/IP 有相当的认识才能使网络得到一个高标准的安全，NETFILTER + L7FILTER 功能比较强大。对付QQ XUNLEI 这样的软件，是一个可行的方案。

另外购买防火墙还需要参考一个重要的指标，每秒检测的包或者流量。目前这个指标都是厂家说了算，没有一个专门的机构进行评测。

防火墙的配置：

    基本上都差不多，首先定义网络结构（设置网络接口，设置路由），配置 NAT （动态NAT，静态NAT，NAT 豁免，等等 ）然后定义服务，定义检测类型，定义策略，最后应用策略。

cxvvv

有三个问题:

1.应用防火墙的准确的概念以及内容是什么？

2.目前应用防火墙发展在什么程度

3.目前业界有哪些专业的提供应用防火墙的公司？

bccop

很多个人信息是被一些个人非法转卖的，当然不排除一些是通过黑客技术获得的

我想说的是，防火墙做的再好，使用的人如果安全意识不强，那也很难获得好的结果

bccop

企业应该成立专门的信息安全委员会，很多机密的泄露是由于人员故意泄露的，公司需要对人员进行信息安全意识的培训

M1313113

对Web应用防火墙比较感兴趣请问：
Web应用防火墙产生的背景，什么是Web应用？

Web应用有哪些优缺点？

有哪些安全问题？

为何需要Web应用防火墙？

Web应用防火墙的基本功能？