Aviv Lo Asked: 2020-10-05 13:35:40 +0800 CST2020-10-05 13:35:40 +0800 CST 2020-10-05 13:35:40 +0800 CST 为什么要使用硬件防火墙? 772 这个问题是相当概念性的,我只需要一些澄清。 假设在您的 linux 服务器上,您在 windows 服务器上安装了 ufw 或 windows 防火墙之类的东西。你有多层网络设备,比如路由器,它们之间会有自己的防火墙。为什么您仍然需要硬件防火墙作为基础架构的一部分? firewall networking ufw 2 个回答 Voted Best Answer John Mahowald 2020-10-06T07:23:58+08:002020-10-06T07:23:58+08:00 不久前,典型的设计强制所有流量通过一个大防火墙作为安全控制。这是一个优势:通过位于 Internet 网关,网络团队可以实施安全控制,即使他们不管理所有设备。必然地,这样的防火墙需要很大,并配备昂贵的定制硬件。 现在,可以根据威胁和重要性对流量进行分类,并分发数据包过滤器。也许将 YouTube 流量直接发送到互联网,它已经加密并且可能不是关键任务。在数据中心或云中,每台计算主机上的分布式防火墙都可以扩大过滤器容量,从而改进分段。两者都缓解了外围对巨大硬件防火墙的需求。 此外,商用硬件上的开源软件已经将一些大型防火墙变成了软件产品。25 Gb 以太网很便宜,为什么不像其他服务一样在服务器上运行防火墙呢?供应商仍会销售硬件设备,尤其是大尺寸的,但他们的硬件是神奇的说法可能不那么引人注目。 当然,您会想要一种纵深防御的安全方法。需要考虑的许多组件:端点安全代理、强大的用户身份验证、网络分段、传输中的加密数据、主机级防火墙、外围防火墙、所有事物的更新软件。但仅仅防火墙中有一个特殊的酱汁 ASIC 的事实并不一定定义它。 DigitalKiwi 2020-10-05T13:48:43+08:002020-10-05T13:48:43+08:00 就我而言,它是皮带和牙套的问题。硬件防火墙有助于阻止坏人进入您的网络。如果坏人确实进入了您的网络,UFW 之类的东西可以帮助您阻止他们进入您的服务器。通常,路由器首先是路由器,其次是防火墙。它们总比没有好,但不能替代适当的防火墙。
不久前,典型的设计强制所有流量通过一个大防火墙作为安全控制。这是一个优势:通过位于 Internet 网关,网络团队可以实施安全控制,即使他们不管理所有设备。必然地,这样的防火墙需要很大,并配备昂贵的定制硬件。
现在,可以根据威胁和重要性对流量进行分类,并分发数据包过滤器。也许将 YouTube 流量直接发送到互联网,它已经加密并且可能不是关键任务。在数据中心或云中,每台计算主机上的分布式防火墙都可以扩大过滤器容量,从而改进分段。两者都缓解了外围对巨大硬件防火墙的需求。
此外,商用硬件上的开源软件已经将一些大型防火墙变成了软件产品。25 Gb 以太网很便宜,为什么不像其他服务一样在服务器上运行防火墙呢?供应商仍会销售硬件设备,尤其是大尺寸的,但他们的硬件是神奇的说法可能不那么引人注目。
当然,您会想要一种纵深防御的安全方法。需要考虑的许多组件:端点安全代理、强大的用户身份验证、网络分段、传输中的加密数据、主机级防火墙、外围防火墙、所有事物的更新软件。但仅仅防火墙中有一个特殊的酱汁 ASIC 的事实并不一定定义它。
就我而言,它是皮带和牙套的问题。硬件防火墙有助于阻止坏人进入您的网络。如果坏人确实进入了您的网络,UFW 之类的东西可以帮助您阻止他们进入您的服务器。通常,路由器首先是路由器,其次是防火墙。它们总比没有好,但不能替代适当的防火墙。