2023-08-09 防火墙知识（下）

一、防火墙的分类

1.根据部署方式分

2.根据其工作方式分（每种类型都可以部署为软件或硬件设备）

二、什么是UTM防火墙（是“上一代防火墙”）（相当于主业之外还做了兼职）

从1998年之后出现了很多新的病毒，2017年出现勒索病毒，各种渗透测试的平台也陆续出现。因此，就需要防火墙具备一些安全功能，所以现在的防火墙一般会内置（被植入）一些像反病毒、入侵防御、上网行为管理、VPN、文件过滤（对文件内容过滤）等各种各样的功能，这样的防火墙被称作“UTM防火墙”。

特点：基于网段、IP地址、Mac地址去识别用户；通过端口号（传输层包头里面的一个字段）来识别应用，这种识别方法不是很精准，因为端口和应用不是一对一的关系；内置的各功能模块独立工作，分别处理数据包，也就是一个模块一个模块地单独处理。

UTM 防火墙通常部署为单一安全解决方案，提供多种安全功能。

三、什么是下一代防火墙

是2009年由美国一家公司提出的概念，其最先推出了下一代防火墙。

特点：能识别用户；识别应用；可以直接识别应用层的内容；内置的各功能模块，不再像上一代防火墙那样各自为战，而是数据包来了之后，把数据包解剖，然后这些功能模块共同去处理数据，这样就大大提高了效率。

知识来源：

B站“新盟教育”

微信文章 https://mp.weixin.qq.com/s/f4aJREvHz5VKdthWT9qdjQ