學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) > 下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別

下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別

時(shí)間: 林澤1002 分享

下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別

  當(dāng)前各種網(wǎng)絡(luò)威脅層出不窮,企業(yè)的網(wǎng)絡(luò)安全重要性日益凸顯,拋開傳統(tǒng)的IP、端口,并基于應(yīng)用層進(jìn)行重構(gòu)安全的下一代防火墻,已成為企業(yè)網(wǎng)絡(luò)安全防護(hù)的新選擇。下面是學(xué)習(xí)啦小編跟大家分享的是下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別,歡迎大家來閱讀學(xué)習(xí)。

  下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別

  工具/原料

  下一代防火墻

  傳統(tǒng)防火墻

  下一代防火墻是什么?

  1從最早的包過濾防火墻至今,防火墻已經(jīng)歷了5代的演進(jìn),每一個(gè)時(shí)代的進(jìn)化都向防火墻注入新的技術(shù)和活力。而隨著網(wǎng)絡(luò)活動(dòng)的急劇增加并日趨復(fù)雜,網(wǎng)絡(luò)攻擊也呈現(xiàn)出多樣化、復(fù)合化的趨勢(shì)。傳統(tǒng)防火墻和UTM在應(yīng)對(duì)網(wǎng)絡(luò)新威脅面前,性能越發(fā)捉襟見肘,無法滿足企業(yè)用戶的安全需求。

  同傳統(tǒng)防火墻、UTM的區(qū)別

  同傳統(tǒng)防火墻、UTM的區(qū)別

  從前面了解到,為順應(yīng)安全新形勢(shì),下一代防火墻必須能夠針對(duì)應(yīng)用、用戶、終端及內(nèi)容進(jìn)行高精度管控,具備一體化引擎并實(shí)現(xiàn)多安全模塊智能數(shù)據(jù)聯(lián)動(dòng),可擴(kuò)展外部的安全智能并提供高處理性能,幫助用戶安全地開展業(yè)務(wù)并簡(jiǎn)化用戶的網(wǎng)絡(luò)安全架構(gòu)。那么下一代防火墻同傳統(tǒng)的防火墻以及UTM又有哪些區(qū)別呢?

  2傳統(tǒng)防火墻弱在哪兒?

  傳統(tǒng)防火墻具有數(shù)據(jù)包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、協(xié)議狀態(tài)檢查以及功能等功能。相對(duì)而言,下一代防火墻的檢測(cè)則更加精細(xì)化。不僅如此,傳統(tǒng)防火墻采用端口和IP協(xié)議進(jìn)行控制的固有缺陷明顯已經(jīng)落伍,對(duì)于利用僵尸網(wǎng)絡(luò)作為傳輸方法的威脅,基本無法探測(cè)到。

  3同時(shí),由于采用的是基于服務(wù)的架構(gòu)與Web2.0使用的普及,更多的通訊量都只是通過少數(shù)幾個(gè)端口及采用有限的幾個(gè)協(xié)議進(jìn)行,這也就意味著基于端口/協(xié)議類安全策略的關(guān)聯(lián)性與效率都越來越低。深層數(shù)據(jù)包檢查入侵防御系統(tǒng)(IPS)可根據(jù)已知攻擊對(duì)操作系統(tǒng)與漏失部署補(bǔ)丁的軟件進(jìn)行檢查,但卻不能有效的識(shí)別與阻止應(yīng)用程序的濫用,更不用說對(duì)于應(yīng)用程序中的具體特性的保護(hù)了。

下一代防火墻同傳統(tǒng)防火墻、UTM的區(qū)別相關(guān)文章:

1.utm防火墻如何設(shè)置

2.web應(yīng)用防火墻和傳統(tǒng)防火墻的區(qū)別

3.下一代防火墻

4.防火墻分類及原理

5.防火墻類型及特性介紹

6.解讀防火墻記錄

7.防火墻五大功能

2822471