• 網絡防火增
• Web應用防火牆
• 數據庫防火牆
• 主機防火牆
• 工控防火牆
• 下一代防火牆
• 家庭防火牆

1. 網絡防火牆

網絡防火牆的産品特點是部署在不同安全域之間，解析和過濾經過防火牆的數據流，具備網絡層訪問控制及過濾功能的網絡安全産品。

2. web 應用防火牆

web 應用防火牆的産品特點是根據預先定義的過濾規則和安全防護規則，對所有訪問Web 服務器的 HTTP 請求和服務器響應進行 HTTP 協議和内容過濾，并對 Web 服務器和 Web應用提供安全防護的網絡安全産品

3. 數據庫防火牆

數據庫防火牆的産品特點是基于數據庫協議分析控制技術，可實現對數據庫的訪問行為控制和危險操作阻斷的網絡安全産品。

4.主機防火牆

主機防火牆的産品特點是部署在終端計算機上，監測和控制網絡級數據流和應用程序訪問的網絡安全産品。

5.工控防火牆

工控防火牆的産品特點是部署在工業控制環境，基于工控協議深度分析與控制技術，對工業控制系統、設備以及控制域之間的邊界進行保護，并滿足特定工業環境和功能要求的網絡安全産品。

6.下一代防火牆

下一代防火牆的産品特點是部署在不同安全域之間，解析和過濾經過防火牆的數據流，集成應用識别和管控、惡意代碼防護、入侵防護、事件關聯等多種安全功能，同時具備網絡層和應用層訪問控制及過濾功能的網絡安全産品

7.家庭防火牆

家庭防火牆的産品特點是防火牆功能模塊集成在智能路由器中，具有地址控制、MAC 地址限制、不良信息過濾控制、防止蹭網、智能家居保護等功能的網絡安全産品。

防火牆評價指标:

• 安全功能要求
• 性能要求
• 安全保障要求、
• 環境适應性要求

1.防火牆安全功能指标

防火牆的主要安全功能如表

2.防火牆性能指标

評估防火牆性能的指标涉及防火牆所采用的技術，根據現有防火牆産品，防火牆在性能方面的指标主要包括如下幾個方面：

• 最大吞吐量：檢查防火牆在隻有條默認允許規則和不丢包的情況下達到的最大吞吐速率，如網絡層吞吐量、HTTP 吞吐量、SQL 吞吐量；
• 最大連接速率: TCP 新建連接速率、HTTP 請求速率、SQL 請求速率；
• 最大規則數：檢查在添加大數據訪問規則的情況下，防火牆性能變化狀況；
• 并發連接數：防火牆在單位時間内所能建立的最大 TCP 連接數，每秒的連接數。

3.防火牆安全保障指标

防火牆安全保障指用于測評防火牆的安全保障程度，主要包括開發、指導性文檔、生命周期支持、測試、脆弱性評定。具體情況可參考 CC 标準及防火牆的安全标準規範。

4.環境适應性指标

環境适應性指标用于評估防火牆的部署和正常運行所需要的條件，主要包拓網絡環境、物理環境。網絡環境通常指 Ipv4/IPV6 網絡、雲計算環境、工控網絡等。物理環境通常包括氣候、電磁兼容、絕緣、接地、機械适應性、外殼防護等。

5.防火牆自身安全指标

由于防火牆在網絡安全中所扮演的角色，防火牆的自身安全至關重要。評價防火牆的安全功能指标主要有身份識别與鑒别、管理能力、管理審計、管理方式、異常處理機制、防火牆操作系統安全等級、抗攻擊能力等

學習參考資料：

信息安全工程師教程（第二版）

建群網培信息安全工程師系列視頻教程

信息安全工程師5天修煉

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!