防水墙:防止内部数据被传出去
防火墙:防止外部入侵
Check Point:Gartner防火墙魔力象限领导者地位,专注安全超过20年,全球范围内的支持
软件防火墙:CPU+内存,x86架构,能做应用层策略
硬件防火墙:极高性能,ASIC芯片,转发流程简单效率高
透明模式/桥模式:有状态监测的交换机
路由模式:有状态监测的路由器
SMS:security management server,用于管理安全策略,维护安全网关的数据库,通过SmartDashboard定义策略,保存在SMS上。
SIC:安全的内部通信,通信必须是加密的,是认证的,必须保证数据完整性,SIC的设置过程必须是用户友善的。SIC在SMS与其他组件之间。
SmartConsole:统一的配置界面
SmartDashborad:主控台
SmartView Tracker:非常详细的日志,适合一线员工排错
SmartEvent:安全大事件,适合首席安全官
SmartLog:中心的追踪日志记录,搜索海量日志,查找关联关系等,速度快,适用安全取证人员
SmartReporter:完全自动产生报告
SmartView Monitor:监控防火墙状态
SmartEndpoint:终端安全解决方案,如加密
SmartUpdate:①升级软件 ②授权
SmartProvisioning:制作模板统一配置很多防火墙
600系列等适用小企业
2200,4000,12000,13500
21000系列:超低延时转发
41000/61000:虚拟化数据中心
VSX:硬件虚拟化版本
VM版本防火墙
AWS/Azure Checkpoint虚拟防火墙
可以购买单独的网管设备安装SMS
也有软件版本的防火墙,软件刀片架构。
本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/2048395,如需转载请自行联系原作者
![网络流量分析之流量采集到流量还原[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)