下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別

　　當(dāng)前各種網(wǎng)絡(luò)威脅層出不窮，企業(yè)的網(wǎng)絡(luò)安全重要性日益凸顯，拋開傳統(tǒng)的IP、端口，并基于應(yīng)用層進(jìn)行重構(gòu)安全的下一代防火墻，已成為企業(yè)網(wǎng)絡(luò)安全防護(hù)的新選擇。下面是學(xué)習(xí)啦小編跟大家分享的是下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別，歡迎大家來閱讀學(xué)習(xí)。

　　下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別

　　工具/原料

　　下一代防火墻

　　傳統(tǒng)防火墻

　　下一代防火墻是什么?

　　1從最早的包過濾防火墻至今，防火墻已經(jīng)歷了5代的演進(jìn)，每一個(gè)時(shí)代的進(jìn)化都向防火墻注入新的技術(shù)和活力。而隨著網(wǎng)絡(luò)活動的急劇增加并日趨復(fù)雜，網(wǎng)絡(luò)攻擊也呈現(xiàn)出多樣化、復(fù)合化的趨勢。傳統(tǒng)防火墻和UTM在應(yīng)對網(wǎng)絡(luò)新威脅面前，性能越發(fā)捉襟見肘，無法滿足企業(yè)用戶的安全需求。

　　同傳統(tǒng)防火墻、UTM的區(qū)別

　　同傳統(tǒng)防火墻、UTM的區(qū)別

　　從前面了解到，為順應(yīng)安全新形勢，下一代防火墻必須能夠針對應(yīng)用、用戶、終端及內(nèi)容進(jìn)行高精度管控，具備一體化引擎并實(shí)現(xiàn)多安全模塊智能數(shù)據(jù)聯(lián)動，可擴(kuò)展外部的安全智能并提供高處理性能，幫助用戶安全地開展業(yè)務(wù)并簡化用戶的網(wǎng)絡(luò)安全架構(gòu)。那么下一代防火墻同傳統(tǒng)的防火墻以及UTM又有哪些區(qū)別呢?

　　2傳統(tǒng)防火墻弱在哪兒?

　　傳統(tǒng)防火墻具有數(shù)據(jù)包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、協(xié)議狀態(tài)檢查以及功能等功能。相對而言，下一代防火墻的檢測則更加精細(xì)化。不僅如此，傳統(tǒng)防火墻采用端口和IP協(xié)議進(jìn)行控制的固有缺陷明顯已經(jīng)落伍，對于利用僵尸網(wǎng)絡(luò)作為傳輸方法的威脅，基本無法探測到。

　　3同時(shí)，由于采用的是基于服務(wù)的架構(gòu)與Web2.0使用的普及，更多的通訊量都只是通過少數(shù)幾個(gè)端口及采用有限的幾個(gè)協(xié)議進(jìn)行，這也就意味著基于端口/協(xié)議類安全策略的關(guān)聯(lián)性與效率都越來越低。深層數(shù)據(jù)包檢查入侵防御系統(tǒng)(IPS)可根據(jù)已知攻擊對操作系統(tǒng)與漏失部署補(bǔ)丁的軟件進(jìn)行檢查，但卻不能有效的識別與阻止應(yīng)用程序的濫用，更不用說對于應(yīng)用程序中的具體特性的保護(hù)了。

下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別相關(guān)文章：

1.utm防火墻如何設(shè)置

2.web應(yīng)用防火墻和傳統(tǒng)防火墻的區(qū)別

3.下一代防火墻

4.防火墻分類及原理

5.防火墻類型及特性介紹

6.解讀防火墻記錄

7.防火墻五大功能