能力1 管理
下一代防火墙(NGFW)的搜索始于统一的安全管理平台。NGFW需要出色的安全管理和的功能,以满足现代分布式企业(包括云、数据中心、移动、PC和IoT)的需求。
安全管理不仅仅是安全策略以及网络和设备配置,你还必须考虑易用性,更高的运营效率和统一的平台。其他关键功能包括能够扩展安全性以匹配IT网络的增长、自动化工作流以及在整个安全基础架构中维护一致的策略实施的能力。
能力2 威胁防御包括反网络***、反病毒和反机器人
下一代防火墙的核心威胁防御技术超越了传统的防火墙安全功能,基于云的分析和威胁情报可构筑进一步的威胁防御优势,包括自动更新恶意软件指标。
能力3 应用程序检查和控制
随着企业的发展和规模的增长,企业级防火墙价钱,选择能够支持足够广泛的应用程序以及可以识别并匹配新的复杂应用程序的防火墙至关重要。随着时间的流逝,防火墙已经发展成为、深入、智能和动态的防火墙。
能力4 动态,基于身份的检查和控制
由于转向了动态寻址,云架构和基于组的策略,基于简单IP地址的传统防火墙规则正在发生变化。企业需要下一代防火墙可以支持基于第三方用户存储、公共和私有云对象、外部服务源(例如Office 365、AWS地理位置)以及新设备类(例如IoT)的策略。使用威胁情报和自动化来实现动态策略创建和实施也很重要。智能自动化将能够减少手动配置的人为错误,降低安全风险和成本。
能力5 支持混合云
为了满足云优先的企业的需求,您的下一个防火墙应该通过提供基于动态工作负载的可扩展性能以及用于经济部署的使用模型来拥抱云的自动化和编排。
乘客协议:为了便于理解封装技术,我们用邮政系统打个比方。乘客协议就是我们写的信,信的语言可以是汉语、英语、法语等,具体如何解释由写信人、读信人自己负责。
封装协议:封装协议可以理解为信封,可能是平信、挂gua号或者是EMS,这对应于多种封装协议。
运输协议:运输协议就是信的运输方式,深信服企业级防火墙,可以是陆运、海运或者空运,这对应于不同的运输协议。
OK,理解了这个以后,我们再来看看GRE中都用到了哪些协议。 
从图中我们可以很清晰的看到,GRE能够承载的协议包括IP协议、IPX协议,GRE所使用的运输协议是IP协议。
了解了GRE的一些基本概念和应用以后,下面将为大家讲解一下GRE的封装原理。
GRE的封装过程可以细分成两步,开始是在私有数据中添加GRE头,第二步是在GRE头前面再加上新的IP头。加上新的IP头以后,就意味着这个私有网络的报文在经过层层封装以后就可以在Internet上传输了。
从产品实现的角度来讲,上述的封装操作是通过一个逻辑接口来实现的,这个逻辑接口就是鼎鼎有名的Tunnel接口。Tunnel即隧道,从名字就可以看出来这个逻辑接口就是为隧道而生。由于Tunnel接口是一个通用的隧道接口,所以GRE协议在使用这个接口的时候,我们会要求将这个接口的封装协议设置为GRE协议。
下面我们将结合Tunnel接口介绍一下防火墙对GRE流量的转发过程
1. 企业的私si网流量到达防火墙的入接口,防火墙查询路由表对此流量进行转发。
2. 防火墙根据路由查找结果,将此流量引导到Tunnel接口进行GRE封装。
3. 封装后的GRE报文再次查找路由进行流量转发。
4. 防火墙根据路由查找结果,找到出接口,并将流量发送到Internet。
这就是防火墙对私si网流量进行GRE封装和转发的全过程,很简单吧。有些小伙伴肯定在想了,这里只介绍了封装过程,那隧道对端是如何解封装的?
其实解封装也很简单。首先隧道对端在接收到报文以后,广州企业级防火墙,先根据该报文目的地址判断是不是发给自己的,在
明确报文是发给自己以后,再去判断这个报文是不是GRE报文。怎么判断呢?在封装原理那幅图中我们可以看
到封装后的GRE报文会有个新的IP头,企业级防火墙价格,这个新的IP头中有个Protocol字段,字段中标识了内层协议类型,如果这
个Protocol字段值是47,就表示这个报文是GRE报文。
版权所有©2025 产品网
