下壹代防火墻:與傳統防火墻、UTM的區別
下壹代防火墻是什麽?從最早的包過濾防火墻至今,防火墻已經歷了5代的演進,每壹個時代的進化都向防火墻註入新的技術和活力。而隨著網絡活動的急劇增加並日趨復雜,網絡攻擊也呈現出多樣化、復合化的趨勢。傳統防火墻和UTM在應對網絡新威脅面前,性能越發捉襟見肘,無法滿足企業用戶的安全需求。
同傳統防火墻、UTM的區別;從前面了解到,為順應安全新形勢,下壹代防火墻必須能夠針對應用、用戶、終端及內容進行高精度管控,具備壹體化引擎並實現多安全模塊智能數據聯動,可擴展外部的安全智能並提供高處理性能,幫助用戶安全地開展業務並簡化用戶的網絡安全架構。那麽下壹代防火墻同傳統的防火墻以及UTM又有哪些區別呢?
傳統防火墻弱在哪兒?傳統防火墻具有數據包過濾、網絡地址轉換(NAT)、協議狀態檢查以及VPN功能等功能。相對而言,下壹代防火墻的檢測則更加精細化。不僅如此,傳統防火墻采用端口和IP協議進行控制的固有缺陷明顯已經落伍,對於利用僵屍網絡作為傳輸方法的威脅,基本無法探測到。同時,由於采用的是基於服務的架構與Web2.0使用的普及,更多的通訊量都只是通過少數幾個端口及采用有限的幾個協議進行,這也就意味著基於端口/協議類安全策略的關聯性與效率都越來越低。深層數據包檢查入侵防禦系統(IPS)可根據已知攻擊對操作系統與漏失部署補丁的軟件進行檢查,但卻不能有效的識別與阻止應用程序的濫用,更不用說對於應用程序中的具體特性的保護了。