云杰通信助您了解行业,全方位掌握国际互联网最新资讯
防火墙的概念出现在20世纪80年代末,是由路由器的访问控制列表(ACL)的基础上逐渐形成。当时ACL主要是允许或者拒绝IP地址对网络的访问。
防火墙是计算机安全机制,建立以防止恶意软件或者流量像火势一样蔓延而产生,因而叫防火墙。当网络开始普及的时候,控制对服务器的访问能力成为企业或者组织的一种需求。互联网的发展和网络的产生增加连接意味着ACL这种类型的过滤不再足以对恶意流量进行控制。因而 Digital Equipment公司推出了首款商用防火墙,DEC SEAL,在1992年,防火墙技术在打击网络攻击上发展日益成熟。
当今软件定义网络SDWAN发展趋势,让企业可以加强各地的分支办公室的网络连接,不过随之而来的挑战就是,如何一并管理这些分支网络,并且大规模部署统一的安全网络管理政策。因此需要防火墙实行统一管理政策。
首先建立云端服务中继点,以连接企业各分点的SD-WAN、VPN设备,简化设备组态管理,也让连线功能更为自动化。企业选择离分点最近的云区域,让分点办公室的网络建置、组态管理及连线设定可以变得更为自动化。
其次是以虚拟网络资源为基础的安全防火墙,提供状态防火墙的防护功能,同时也内建高可用性、自动扩充服务。利用该服务,使用者可以利用连线管理政策,过滤应用程序及网络流量。
防火墙具有网络流量过滤、监控功能。当企业遭受DDoS攻击时,可利用SD-WAN备份链路提供的网络作为缓冲,避免影响企业服务的可用性。
文章标题:《sd-wan需要应用层防火墙吗?》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-115-2052-0.html