一个人问我:一个带路由功能的防火墙和一个带防火墙功能的路由器有什么区别?
路由器以路由为主,主要是路由功能,他的防火墙功能很弱,还不如装软件防火墙。 而硬件防火墙,可以设置一些规则来防止外部的入健,比如禁止某些端口,开放特殊端口,建VPN环境,可以从外部访问局域网,等等,硬件防火墙功能很强大,一般小型防火墙都会有4个接口,我想,没有人会用防火墙来做路由器来使用的。
无论什么样的防火墙,都只有一个功能:就是防止黑客攻击。
但是市面上有很多防火墙其实做不到防护的功能,市面上价格虚高,只为代理商赚差价。之前遇到一个客户部署的一套深信服下一代硬件防火墙,1年反反复复被黑客攻击四次,是不是能惊掉下巴。
每次勒索病毒攻击后,深信服技术工程师还都做了一遍安全配置和升级,结果就是还是拦不住勒索病毒的攻击。
我们再来看下深信服官方的下一代防火墙介绍:
深信服下一代防火墙通过提出“融合安全,简单有效”价值主张,为用户业务提供全生命周期保护,真正实现全程可视和全程保护。
事前:深信服AF帮助用户在事前自动发现新增资产、评估漏洞及是否有保护策略。
事中:构建L2-7层纵深防御体系,屏蔽防护短板且具备联动和关联分析能力。
事后:持续检测绕过防御的威胁,并通过云端安全服务提供7*24小时快速响应的技术服务。在IT业务运维全过程内向用户提供对风险的认知、对保护过程的认知和对结果的认知,帮助您的IT系统更简单、更安全、更有价值。