@贝壳儿
3年前 提问
1个回答

下一代防火墙的一体化安全策略中都有哪些维度的匹配条件?

Andrew
3年前

大部分下一代防火墙提供的一体化的安全策略,在传统防火墙的五元组策略基础上,增加了应用用户内容的三个维度的匹配条件,一条策略可同时对应用、用户和内容进行匹配,减少了策略配置条目、降低维护成本,通过细粒度的安全管控使藏匿于流量中的危险分子无所遁形。

一体化的安全策略能够通过应用、用户、内容、威胁等多个维度的识别将模糊的网络环境映射为实际的业务环境,从而实现精准的访问控制和安全检测。

图片

一体化的安全策略应用在全局,安全区域与 IP 地址等一样只是作为可选的匹配条件。而且安全区域支持多选。

图片

补充:五元组包括:(源地址、目的地址、源端口、目的端口、协议类型)的访问控制

未来安全策略将在在一体化、智能化、多维度管控的道路上继续发展,基于地理位置的控制、根据实际网络流量类型自动调整策略配置的智能策略已经有厂商推出。