刚才在51cto公开课看了韩立刚老师讲的企业级高级防火墙,受益匪浅。
传统的防火墙是基于网络层的,而高级防火墙是基于4-7层,有传统防火墙的基本功能,更多的偏重于应用,感觉许多功能和上网行为管理设备有重叠的地方,难道防火墙厂商要侵占非标准设备厂家的利益?不过说起来,国内很多坐行为管理的厂家,如网康,他们也在做下一代防火墙,叫NGFW。技术日新月异,一款设备集成了越来越多的功能,不像之前路由器就是做路由的,现在的路由器竟然可以做交换机来使用(比如华三的MSF30-11F竟然带48个交换口),而交换机也是增加了不少有个性的功能,比如华三的75系列交换机,可以加上防火墙的板卡、IPS板卡等等,而防火墙现在可以做路由器做交换机,比如迪普的那款神器DPX19000!简直业界震动。
好吧,跑题了,本来是说墙呢!
如果想了解Microsoft的TMG,可以听听韩立刚老师的视频:http://bbs.51cto.com/open/do/course/cid/40。感谢韩老师!
