惠尔顿下一代防火墙(NGWF)设计方案深圳市惠尔顿信息技术有限公司2025 年 5 月 1 日目录一、方案背景 1二、网络安全现状 1 三、惠尔顿下一代防火墙( NGWF ) 介绍及优势 4 四、惠尔顿 NGWF 功能简介 6 五、部署模式及网络拓扑 9 六、项目报价 9 七、售后服务 11 一、方案背景无锡某部队响应国家公安部 82 号令号召,加强部队网络安全建设。针对目前网络存在的涉密、泄密、木马、病毒等进行预防.二、网络安全现状近几年来,计算机和网络攻击的复杂性不断上升,使用传统的防火墙和入侵检测系统(IDS)越来越难以检测和阻挡。随着每一次成功的攻击,黑客会很快的学会哪种攻击方向是最成功的。漏洞的发现和黑客利用漏洞之间的时间差也变得越来越短,使得 IT 和安全人员得不到充分的时间去测试漏洞和更新系统。随着病毒、蠕虫、木马、后门和混合威胁的泛滥,内容层和网络层的安全威胁正 变 得 司 空 见 惯. 复 杂 的 蠕 虫 和 邮 件 病 毒 诸 如Slammer、Blaster、Sasser、Sober、MyDoom 等在过去几年常常成为头条新闻,它们也向我们展示了这类攻击会如何快速的传播——通常在几个小时之内就能席卷全世界。许多黑客正监视着软件提供商的补丁公告,并对补丁进行简单的逆向工程,由此来发现漏洞。下图举例说明了一个已知漏洞及相应补丁的公布到该漏洞被利用之间的天数。需要注意的是,对于最近的一些攻击,这一时间已经大大缩短了.IT 和安全人员不仅需要担心已知安全威胁,他们还不得不集中精力来防止各种被称之为“零小时”(zero-hour)或“零日”(zero-day)的新的未知的威胁。为了对抗这种新的威胁,安全技术也在不断进化,包括深度包检测防火墙、应用网关防火墙、内容过滤、反垃圾邮件、SSL VPN、基于网络的防病毒和入侵防备系统(IPS)等新技术不断被应用。但是黑客的动机正在从引起他人注意向着猎取经济利益转移,我们可以看到一些更加狡猾的攻击方式正被不断开发出来,以绕过传统的安全设备,而社会工程(social engineering)陷阱也成为新型攻击的一大重点。传统的防火墙系统状态检测防火墙原本是设计成一个可信任企业网络和不可信任的公共网络之间的安全隔离设备,用以保证企业的互联网安全。状态检测防火墙是通过跟踪会话的发起和状态来工作的。通过检查数据包头,状态检测防火墙分析和监视网络层(L3)和协议层(L4),基于一套用户自定义的防火墙策略来允许、拒绝或转发网络流量。传统防火墙...
