下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別
下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別
當(dāng)前各種網(wǎng)絡(luò)威脅層出不窮,企業(yè)的網(wǎng)絡(luò)安全重要性日益凸顯,拋開(kāi)傳統(tǒng)的IP、端口,并基于應(yīng)用層進(jìn)行重構(gòu)安全的下一代防火墻,已成為企業(yè)網(wǎng)絡(luò)安全防護(hù)的新選擇。下面是學(xué)習(xí)啦小編跟大家分享的是下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別,歡迎大家來(lái)閱讀學(xué)習(xí)。
下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別
工具/原料
下一代防火墻
傳統(tǒng)防火墻
下一代防火墻是什么?
1從最早的包過(guò)濾防火墻至今,防火墻已經(jīng)歷了5代的演進(jìn),每一個(gè)時(shí)代的進(jìn)化都向防火墻注入新的技術(shù)和活力。而隨著網(wǎng)絡(luò)活動(dòng)的急劇增加并日趨復(fù)雜,網(wǎng)絡(luò)攻擊也呈現(xiàn)出多樣化、復(fù)合化的趨勢(shì)。傳統(tǒng)防火墻和UTM在應(yīng)對(duì)網(wǎng)絡(luò)新威脅面前,性能越發(fā)捉襟見(jiàn)肘,無(wú)法滿足企業(yè)用戶的安全需求。
同傳統(tǒng)防火墻、UTM的區(qū)別
同傳統(tǒng)防火墻、UTM的區(qū)別
從前面了解到,為順應(yīng)安全新形勢(shì),下一代防火墻必須能夠針對(duì)應(yīng)用、用戶、終端及內(nèi)容進(jìn)行高精度管控,具備一體化引擎并實(shí)現(xiàn)多安全模塊智能數(shù)據(jù)聯(lián)動(dòng),可擴(kuò)展外部的安全智能并提供高處理性能,幫助用戶安全地開(kāi)展業(yè)務(wù)并簡(jiǎn)化用戶的網(wǎng)絡(luò)安全架構(gòu)。那么下一代防火墻同傳統(tǒng)的防火墻以及UTM又有哪些區(qū)別呢?
2傳統(tǒng)防火墻弱在哪兒?
傳統(tǒng)防火墻具有數(shù)據(jù)包過(guò)濾、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、協(xié)議狀態(tài)檢查以及功能等功能。相對(duì)而言,下一代防火墻的檢測(cè)則更加精細(xì)化。不僅如此,傳統(tǒng)防火墻采用端口和IP協(xié)議進(jìn)行控制的固有缺陷明顯已經(jīng)落伍,對(duì)于利用僵尸網(wǎng)絡(luò)作為傳輸方法的威脅,基本無(wú)法探測(cè)到。
3同時(shí),由于采用的是基于服務(wù)的架構(gòu)與Web2.0使用的普及,更多的通訊量都只是通過(guò)少數(shù)幾個(gè)端口及采用有限的幾個(gè)協(xié)議進(jìn)行,這也就意味著基于端口/協(xié)議類安全策略的關(guān)聯(lián)性與效率都越來(lái)越低。深層數(shù)據(jù)包檢查入侵防御系統(tǒng)(IPS)可根據(jù)已知攻擊對(duì)操作系統(tǒng)與漏失部署補(bǔ)丁的軟件進(jìn)行檢查,但卻不能有效的識(shí)別與阻止應(yīng)用程序的濫用,更不用說(shuō)對(duì)于應(yīng)用程序中的具體特性的保護(hù)了。
下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別相關(guān)文章:
2.web應(yīng)用防火墻和傳統(tǒng)防火墻的區(qū)別
3.下一代防火墻
4.防火墻分類及原理
6.解讀防火墻記錄
7.防火墻五大功能