防水牆:防止内部資料被傳出去
防火牆:防止外部入侵
Check Point:Gartner防火牆魔力象限上司者地位,專注安全超過20年,全球範圍内的支援
軟體防火牆:CPU+記憶體,x86架構,能做應用層政策
硬體防火牆:極高性能,ASIC晶片,轉發流程簡單效率高
透明模式/橋模式:有狀态監測的交換機
路由模式:有狀态監測的路由器
SMS:security management server,用于管理安全政策,維護安全網關的資料庫,通過SmartDashboard定義政策,儲存在SMS上。
SIC:安全的内部通信,通信必須是加密的,是認證的,必須保證資料完整性,SIC的設定過程必須是使用者友善的。SIC在SMS與其他元件之間。
SmartConsole:統一的配置界面
SmartDashborad:主要台
SmartView Tracker:非常詳細的日志,适合一線員工排錯
SmartEvent:安全大事件,适合首席安全官
SmartLog:中心的追蹤日志記錄,搜尋海量日志,查找關聯關系等,速度快,适用安全驗證人員
SmartReporter:完全自動産生報告
SmartView Monitor:監控防火牆狀态
SmartEndpoint:終端安全解決方案,如加密
SmartUpdate:①更新軟體 ②授權
SmartProvisioning:制作模闆統一配置很多防火牆
600系列等适用小企業
2200,4000,12000,13500
21000系列:超低延時轉發
41000/61000:虛拟化資料中心
VSX:硬體虛拟化版本
VM版本防火牆
AWS/Azure Checkpoint虛拟防火牆
可以購買單獨的網管裝置安裝SMS
也有軟體版本的防火牆,軟體刀片架構。
本文轉自Grodd51CTO部落格,原文連結:http://blog.51cto.com/juispan/2048395,如需轉載請自行聯系原作者
![網絡流量分析之流量采集到流量還原[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)