防火墙简介

代理防火墙是一种早期的防火墙设备类型，它针对特定应用充当从一个网络到另一个网络的网关。代理服务器可以通过阻止来自网络外部的直接连接来提供其他功能（例如内容缓存和安全保护）。但是，这可能会影响设备的吞吐量以及它们所能支持的应用。

目前，状态检测防火墙普遍被视为“传统”防火墙，这种防火墙根据状态、端口和协议来允许或阻止流量。它从连接打开时监控所有活动，直到连接关闭。过滤决策以管理员定义的规则以及情景为依据（情景是指以前的连接以及属于该连接的数据包的使用信息）。

UTM 设备通常以一种松散耦合的方式，将状态检测防火墙的功能与入侵防御和防病毒功能结合到一起。这类防火墙也可能包含其他服务，而且通常会包含云管理功能。UTM 主要侧重于简单性和易用性。

请查看我们的 UTM 设备。

如今，防火墙经过演变，已不再单纯提供数据包过滤和状态检测功能。大多数公司都在部署下一代防火墙，以求阻止高级恶意软件攻击和应用层攻击等现代威胁。

根据 Gartner 公司的定义，下一代防火墙必须包括以下要素：

• 基于情报的访问控制，提供状态检查
• 集成入侵防御系统 (IPS)
• 应用感知和控制，以查看并阻止有风险的应用
• 升级路径以包括将来的信息源
• 可应对不断变化的安全威胁的技术
• 基于地理位置和信誉的 URL 过滤

这些功能已逐渐被大多数公司奉为标准，但实际上，下一代防火墙还可以提供更多功能。

这类防火墙不仅包含常规下一代防火墙的所有功能，而且具备高级威胁检测和补救能力。利用专注于威胁的下一代防火墙，您可以：

• 借助全面的情景感知能力，了解哪些资产面临最高的风险
• 借助能够动态设置策略并加强防御的智能安全自动化功能，快速应对各种攻击
• 通过关联网络时间和终端事件，更好地发现逃避检测的活动或可疑活动
• 借助在初始检测后仍持续监控可疑活动和可疑行为的追溯性安全功能，极大地缩短从发现威胁到清除威胁的时间
• 借助涵盖整个攻击过程的统一策略，实现轻松管理并降低复杂性

了解思科专注于威胁防御的防火墙。

了解、试用、购买防火墙。

虚拟防火墙通常作为虚拟设备部署在 VMware ESXi、Microsoft Hyper-V、KVM 等私有云或 Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP)、Oracle Cloud Infrastructure (OCI) 等公共云中，旨在监控和保护物理网络和虚拟网络的流量。虚拟防火墙通常是软件定义网络 (SDN) 的关键组件。

了解适用于公共云和私有云的思科虚拟防火墙。

云原生防火墙可通过现代化方式大规模提升应用和工作负载基础设施的安全性。凭借云原生防火墙的自动扩展功能，网络运维团队和安全运维团队可高效工作，提升敏捷性。

云原生防火墙的优势

• 灵活、弹性、安全
• 多租户功能
• 智能负载均衡

了解思科云原生防火墙。