伴随网络攻击的日渐猖獗,企业面临着如何提升自身安全防护的重要问题,因此部署什么样的防火墙产品就成为企业决策者们需要把控的关键。那么对于传统防火墙、下一代防火墙来说,企业该选择谁呢?
下一代防火墙与传统防火墙、UTM的差别
防火墙(Firewall),也称防护墙,一般是指一种位于内部网络与外部网络之间的网络安全系统。设置防火墙目的是为了在内部网与外部网之间设立唯一通道,简化网络安全管理,防止不合法的访问。
传统防火墙具有数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等功能,但传统防火墙采用端口和IP协议进行控制的固有缺陷明显已经落伍,对于利用僵尸网络作为传输方法的威胁,基本无法探测到。
UTM(统一威胁管理,Unified Threat Management的缩写)是由传统的防火墙观念进化而成,它将多种安全功能都整合在单一的产品之上,其中包括了网络防火墙,防止网络入侵(IDS),防毒网关(gateway antivirus,AV),反垃圾信件网关(gateway anti-spam),虚拟私人网络(VPN),内容过滤(content filtering),负载平衡,防止资料外泄,以及设备报告等。
不过,UTM只是将防火墙、IPS、AV进行简单的功能堆砌,其致命缺陷就是采用串行扫描方式,包括吞吐量问题。特别是在较大的网络中,在功能全部开放时的处理效率非常低下。
因此,传统防火墙和UTM在应对网络新威胁面前,性能越发捉襟见肘,无法满足企业用户的安全需求。而在网络攻击多样化、复合化趋势明显的今天,NGFW(Next generation firewall)即下一代防火墙应运而生。
下一代防火墙(Next-Generation Firewall,缩写为NGFW)是一款可以全面应对应用层威胁的高性能防火墙。它是一种融合式网络设备平台,可将多种安全功能整合其上。除了传统的防火墙功能之外,还包括线上深度封包检测(DPI),入侵预防系统(IPS),应用层侦测与控制,SSL/SSH检测,网站过滤,以及QoS/带宽管理等功能,使得这个系统能够应对复杂而高级的网络攻击行为。
NGFW不仅具备传统防火墙的功能,还具备应对综合威胁的发现能力、阻断能力,而且并不是简单的功能堆砌和性能叠加,而是从全局视角,帮助用户解决网络面临的实际问题。因此在今天备受重视网络安全的企业关注。
本文转自d1net(转载)