下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別

時間：2017-03-14 09:04:04 林澤1002由分享

　　當前各種網(wǎng)絡威脅層出不窮，企業(yè)的網(wǎng)絡安全重要性日益凸顯，拋開傳統(tǒng)的IP、端口，并基于應用層進行重構安全的下一代防火墻，已成為企業(yè)網(wǎng)絡安全防護的新選擇。下面是學習啦小編跟大家分享的是下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別，歡迎大家來閱讀學習。

　　下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別

　　工具/原料

　　下一代防火墻

　　傳統(tǒng)防火墻

　　下一代防火墻是什么?

　　1從最早的包過濾防火墻至今，防火墻已經(jīng)歷了5代的演進，每一個時代的進化都向防火墻注入新的技術和活力。而隨著網(wǎng)絡活動的急劇增加并日趨復雜，網(wǎng)絡攻擊也呈現(xiàn)出多樣化、復合化的趨勢。傳統(tǒng)防火墻和UTM在應對網(wǎng)絡新威脅面前，性能越發(fā)捉襟見肘，無法滿足企業(yè)用戶的安全需求。

　　同傳統(tǒng)防火墻、UTM的區(qū)別

　　從前面了解到，為順應安全新形勢，下一代防火墻必須能夠針對應用、用戶、終端及內容進行高精度管控，具備一體化引擎并實現(xiàn)多安全模塊智能數(shù)據(jù)聯(lián)動，可擴展外部的安全智能并提供高處理性能，幫助用戶安全地開展業(yè)務并簡化用戶的網(wǎng)絡安全架構。那么下一代防火墻同傳統(tǒng)的防火墻以及UTM又有哪些區(qū)別呢?

　　2傳統(tǒng)防火墻弱在哪兒?

　　傳統(tǒng)防火墻具有數(shù)據(jù)包過濾、網(wǎng)絡地址轉換(NAT)、協(xié)議狀態(tài)檢查以及功能等功能。相對而言，下一代防火墻的檢測則更加精細化。不僅如此，傳統(tǒng)防火墻采用端口和IP協(xié)議進行控制的固有缺陷明顯已經(jīng)落伍，對于利用僵尸網(wǎng)絡作為傳輸方法的威脅，基本無法探測到。

　　3同時，由于采用的是基于服務的架構與Web2.0使用的普及，更多的通訊量都只是通過少數(shù)幾個端口及采用有限的幾個協(xié)議進行，這也就意味著基于端口/協(xié)議類安全策略的關聯(lián)性與效率都越來越低。深層數(shù)據(jù)包檢查入侵防御系統(tǒng)(IPS)可根據(jù)已知攻擊對操作系統(tǒng)與漏失部署補丁的軟件進行檢查，但卻不能有效的識別與阻止應用程序的濫用，更不用說對于應用程序中的具體特性的保護了。

下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別相關文章：

1.utm防火墻如何設置

2.web應用防火墻和傳統(tǒng)防火墻的區(qū)別