ファイアウォールの定義
従来のパケットフィルタリングファイアウォール
異なるセキュリティドメイン間に展開され、ネットワーク層のアクセス制御およびフィルタリング機能、アプリケーション層のプロトコル分析、制御、およびコンテンツ検出機能を備え、ipv4やipv6などの異なるネットワーク環境のセキュリティゲートウェイデバイスに適用できます。
引用:
「情報セキュリティ技術ファイアウォールのセキュリティ技術要件と試験評価方法」
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=DC339A62C32B0B5C64F567DD5F09EDE0
次世代ファイアウォール
2 つ以上のコンピュータ ネットワーク間に導入され、基本機能としてアプリケーション、ユーザー、およびコンテンツの識別を行い、ネットワーク トラフィックの詳細な視覚化に基づいて、統合ポリシー管理を通じてネットワーク間でアプリケーションを安全にアクティブ化します。(アプリケーション認識とフルスタックの視覚化、統合された IPS、ID、ICG、およびその他の製品機能を備えています)
Gartner 機関は https://www.gartner.com/cn を送信することが制限されています
質問:
ファイアウォールは複数の機能モジュールを統合する必要があるため、複数の機能が同時に動作することによるパフォーマンスの低下の問題を解決する必要があります。パフォーマンスを向上させるには、コンピューティング メカニズムを変更し、ハードウェアの能力を拡張する必要があります。
ファイアウォール機能
従来のパケットフィルタリングファイアウォール
- レイヤ 2 およびレイヤ 3 のパケット転送
- 状態検出
- プライベート ネットワークからパブリック ネットワークへのアドレス変換を提供します
- IPsec VPN
次世代ファイアウォール
- アプリケーション層プロトコルの識別とフィルタリングを強化する
ファイルフィルタリング、
コンテンツフィルタリング、
メールフィルタリング、
動作フィルタリングなど。