h3c 防火墙设备-华思特-广州防火墙设备

防御系统(简称IPS)

下一代防火墙供应商正将越来越多IPS功能添加至产品当中。不过需要强调的是，初期的IPS能力往往并不成熟，但如今其不仅更加强大、还与下一代防火墙的其它能力紧密对接。在不少下一代防火墙中，内置IPS甚至足以挑战独立的IPS方案。

买家提示：防御系统属于企业防御体系中的重要组成部分，因此我们必须考虑自己选定的下一代防火墙是否具备IPS功能，或者有必要选择独立的IPS产品。如果大家需要将IPS与下一代防火墙相结合，Gartner建议我们通过现实威胁与网络负载环境利用第三方测试评估IPS方案的有效性。

网络沙箱

网络沙箱能够提供保护以抵御恶意软件，具体方式包括将文件发送到云环境中的受隔离沙箱当中。在这里，各文件能够加以运行，且执行结果将经过检测以判断其是否属于恶意性质。

网络沙箱往往被下一代防火墙供应商或者合作伙伴以订阅服务的形式推出。2014年**网络沙箱市场总价值**过5亿美元，而这一数字预计将在2019年增长至35亿美元。

买家提示：网络沙箱正*成为一项主流功能，所以我们在考量供应商时必须要求其当前或者有计划在不久的未来提供相关解决方案。

威胁情报供给

威胁情报供给旨在交付一套包含恶意IP地址、恶意签名以及其它恶意指标的清单，帮助防火墙与IPS方案检测威胁并预防攻击。

买家提示：检查下一代防火墙方案是否只能接收自家威胁情报供给，或者可以对接多种数据源。

近年来，一些业界人士断言绝大部分的互联网架构将完全迁移到云端。当企业迁移到公有云时，h3c 防火墙设备，他们只需要云安全防护即可；那么一旦如此，诸如防火墙之类的传统网络安全手段就会逐渐消亡。

不过，那一天似乎还远远没有到来。那么原因是什么呢？那又代表了如今的企业网络管理该如何做得更安全有效呢？

对消亡的不准确预期

我们可以先回想一下，之前为什么会认为以防火墙为代表的传统安全解决方案会逐渐在企业的安全架构中消失——答案是远程访问与移动设备的使用。

随着对数据和信息的远程接入逐渐落地，一些安全厂商开始推动一种新的理念——提前部署的防火墙将变得多余。在实现层面，防火墙在发生改进，逐渐契合等远程接入技术。然而，几年过去了，如今防火墙依然是企业的标配，但却没有——他们反而成为了防火墙的能力之一。

同样的事情也发生在IPS市场上。由于对流量进行进一步安全过滤的需求逐渐增多，IPS一度被认为将威胁到防火墙的地位——直到防火墙厂商开始将IPS功能内置在了防火墙中；类似的情况还有安全沙箱检测、恶意软件识别与防御等。这些功能终都成为了防火墙的一部分，或者成为防火墙厂商提供的服务之一。

  乘客协议：为了便于理解封装技术，我们用邮政系统打个比方。乘客协议就是我们写的信，信的语言可以是汉语、英语、法语等，具体如何解释由写信人、读信人自己负责。
  封装协议：封装协议可以理解为信封，可能是平信、挂gua号或者是EMS，广州防火墙设备，这对应于多种封装协议。
  运输协议：运输协议就是信的运输方式，可以是陆运、海运或者空运，这对应于不同的运输协议。
OK，理解了这个以后，我们再来看看GRE中都用到了哪些协议。

从图中我们可以很清晰的看到，GRE能够承载的协议包括IP协议、IPX协议，防火墙 设备 价格，GRE所使用的运输协议是IP协议。

了解了GRE的一些基本概念和应用以后，下面将为大家讲解一下GRE的封装原理。

GRE的封装过程可以细分成两步，开始是在私有数据中添加GRE头，第二步是在GRE头前面再加上新的IP头。加上新的IP头以后，就意味着这个私有网络的报文在经过层层封装以后就可以在Internet上传输了。

从产品实现的角度来讲，上述的封装操作是通过一个逻辑接口来实现的，这个逻辑接口就是鼎鼎**的Tunnel接口。Tunnel即隧道，防火墙设备报价，从名字就可以看出来这个逻辑接口就是为隧道而生。由于Tunnel接口是一个通用的隧道接口，所以GRE协议在使用这个接口的时候，我们会要求将这个接口的封装协议设置为GRE协议。