下一代防火牆是什麼?從最早的包過濾防火牆至今,防火牆已經曆了5代的演進,每一個時代的進化都向防火牆注入新的技術和活力。而随着網絡活動的急劇增加并日趨複雜,網絡攻擊也呈現出多樣化、複合化的趨勢。傳統防火牆和UTM在應對網絡新威脅面前,性能越發捉襟見肘,無法滿足企業用戶的安全需求。
同傳統防火牆、UTM的區别;從前面了解到,為順應安全新形勢,下一代防火牆必須能夠針對應用、用戶、終端及内容進行高精度管控,具備一體化引擎并實現多安全模塊智能數據聯動,可擴展外部的安全智能并提供高處理性能,幫助用戶安全地開展業務并簡化用戶的網絡安全架構。那麼下一代防火牆同傳統的防火牆以及UTM又有哪些區别呢?
傳統防火牆弱在哪兒?傳統防火牆具有數據包過濾、網絡地址轉換(NAT)、協議狀态檢查以及VPN功能等功能。相對而言,下一代防火牆的檢測則更加精細化。不僅如此,傳統防火牆采用端口和IP協議進行控制的固有缺陷明顯已經落伍,對于利用僵屍網絡作為傳輸方法的威脅,基本無法探測到。同時,由于采用的是基于服務的架構與Web2.0使用的普及,更多的通訊量都隻是通過少數幾個端口及采用有限的幾個協議進行,這也就意味着基于端口/協議類安全策略的關聯性與效率都越來越低。深層數據包檢查入侵防禦系統(IPS)可根據已知攻擊對操作系統與漏失部署補丁的軟件進行檢查,但卻不能有效的識别與阻止應用程序的濫用,更不用說對于應用程序中的具體特性的保護了。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!