1.什么是下一代防火墙?

2.与传统防火墙和utm的区别

下一代防火墙:与传统防火墙、utm的区别

3.传统防火墙的弱点在哪里?

分步阅读

方法/步骤

什么是下一代防火墙?从比较早的包过滤防火墙开始,防火墙经历了五代的演进,每个时代的演进都为防火墙注入了新的技术和活力。随着网络活动的快速增加和复杂性,网络攻击也呈现出多样化和复杂化的趋势。传统防火墙和utm面临新的网络威胁,性能日益捉襟见肘,无法满足企业用户的安全需求。

区别于传统防火墙和utm从以前的认识来看,为了适应新的安全形势,下一代防火墙必须能够高精度地控制应用、用户、终端和内容,具有集成的引擎,实现多个安全模块的智能数据联动,能够扩展外部安全智能,提供高处理性能,帮助用户安全开展业务,简化用户的网络安全架构。那么下一代防火墙和传统防火墙以及utm有什么区别呢?

传统防火墙的弱点是什么?传统防火墙具有包过滤、网络地址转换(nat)、协议状态检查和vpn功能。相对来说,下一代防火墙的检测更加精细。此外,传统防火墙使用端口和ip协议的固有缺陷明显过时,使用僵尸网络作为传输手段的威胁几乎无法检测。同时,由于采用基于服务的体系结构和web2.0的普及,更多的流量只能通过少数端口和有限数量的协议进行,这意味着基于端口/协议的安全策略的相关性和效率越来越低。深度包检测入侵防御系统(ips)可以根据已知的攻击对操作系统和补丁缺失的软件进行检测,但不能有效识别和防止应用程序的滥用,更不能保护应用程序的特定特征。