下一代防火墙与传统防火墙、UTM的差别

伴随网络攻击的日渐猖獗,企业面临着如何提升自身安全防护的重要问题,因此部署什么样的防火墙产品就成为企业决策者们需要把控的关键。那么对于传统防火墙、下一代防火墙来说,企业该选择谁呢?

  下一代防火墙与传统防火墙、UTM的差别

防火墙(Firewall),也称防护墙,一般是指一种位于内部网络与外部网络之间的网络安全系统。设置防火墙目的是为了在内部网与外部网之间设立唯一通道,简化网络安全管理,防止不合法的访问。

传统防火墙具有数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等功能,但传统防火墙采用端口和IP协议进行控制的固有缺陷明显已经落伍,对于利用僵尸网络作为传输方法的威胁,基本无法探测到。

UTM(统一威胁管理,Unified Threat Management的缩写)是由传统的防火墙观念进化而成,它将多种安全功能都整合在单一的产品之上,其中包括了网络防火墙,防止网络入侵(IDS),防毒网关(gateway antivirus,AV),反垃圾信件网关(gateway anti-spam),虚拟私人网络(VPN),内容过滤(content filtering),负载平衡,防止资料外泄,以及设备报告等。

不过,UTM只是将防火墙、IPS、AV进行简单的功能堆砌,其致命缺陷就是采用串行扫描方式,包括吞吐量问题。特别是在较大的网络中,在功能全部开放时的处理效率非常低下。

因此,传统防火墙和UTM在应对网络新威胁面前,性能越发捉襟见肘,无法满足企业用户的安全需求。而在网络攻击多样化、复合化趋势明显的今天,NGFW(Next generation firewall)即下一代防火墙应运而生。

下一代防火墙(Next-Generation Firewall,缩写为NGFW)是一款可以全面应对应用层威胁的高性能防火墙。它是一种融合式网络设备平台,可将多种安全功能整合其上。除了传统的防火墙功能之外,还包括线上深度封包检测(DPI),入侵预防系统(IPS),应用层侦测与控制,SSL/SSH检测,网站过滤,以及QoS/带宽管理等功能,使得这个系统能够应对复杂而高级的网络攻击行为。

NGFW不仅具备传统防火墙的功能,还具备应对综合威胁的发现能力、阻断能力,而且并不是简单的功能堆砌和性能叠加,而是从全局视角,帮助用户解决网络面临的实际问题。因此在今天备受重视网络安全的企业关注。

本文转自d1net(转载)

时间: 2024-09-17 05:18:09

下一代防火墙与传统防火墙、UTM的差别的相关文章

下一代防火墙将改变防火墙管理规则

本文讲的是下一代防火墙将改变防火墙管理规则,随着企业越来越多地将下一代防火墙整合到其安全部署中,他们将能够更精准地控制应用程序和用户行为,但同时,这也提高了错误配置和变更管理事故的可能性.并且,如果防火墙管理本身已经是传统防火墙组合中的一个问题的话,这将进一步增加复杂性. RedSeal Networks公司首席技术官Mike Lloyd表示,"在最早防火墙推出以来,就存在这些问题:运维很复杂,因为其规则是技术性的,很容易带来混乱,'下一代防火墙'同样也存在这些问题." Lloyd指出

汉柏推出了基于云计算的入侵防御系统,与传统防火墙组合为企业数据中心提供深度防御的最优选择

随着信息化和网络的普及,尤其是云计算.数据中心及互联网的发展,针对企业.机构数据中心的蠕虫病毒.漏洞攻击.注入攻击.跨站攻击.DDoS攻击等也有常态化的趋势,极大困扰着用户.尤其,云计算.各种新型互联网应用的普及,以及智能终端的多样性和网络通道的多元化,导致各种新型的攻击愈加繁杂,使得危害和破坏变得更加隐蔽.用户除了部署常规安全防御系统外,更需要一种在线部署的产品,来对各种单一或混合攻击实现实时地检测和阻断,同时要在保证高性能处理时避免误报和漏报发生. 针对数据中心入侵防御的安全需求,汉柏推出了

分布式防火墙填补边界防火墙存在的缺陷

传统防火墙由于被部署在网络边界而被称为边界防火墙.边界防火墙在企业内部网和外部互联网之间构成一道屏障,负责进行网络存取控制.随着网络安全技术的深入发展,边界防火墙逐渐暴露出一些弱点,具体表现在以下几个方面. 受网络结构限制 边界防火墙的工作机理依赖于网络的拓扑结构.随着越来越多的用户利用互联网构架跨地区企业网络,移动办公和服务器托管日益普遍,加上电子商务要求商务伙伴之间在一定权限下可以彼此访问,企业内部网和网络边界逐渐成为逻辑上的概念,边界防火墙的应用也受到越来越多的限制. 内部不够安全 边界防

防CC攻击 软件防火墙和WEB防火墙大比较

本文讲的是 :   防CC攻击 软件防火墙和WEB防火墙大比较 ,   CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机;防御CC攻击,硬件防火墙的效果不怎么明显,因为CC攻击的IP量太小,很难触发防御机制,反而是软件防火墙.WEB防火墙更容易防御. 那么,软件防火墙和WEB防火墙之间有什么区别呢?要怎么选择软件防火墙.WEB防火墙呢? 为了让大家更好地认识软件防火墙和WEB防火墙,本着已有的认

防CC攻击:软件防火墙和WEB防火墙大比较

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机;防御CC攻击,硬件防火墙的效果不怎么明显,因为CC攻击的IP量太小,很难触发防御机制,反而是软件防火墙.WEB防火墙更容易防御. 那么,软件防火墙和WEB防火墙之间有什么区别呢?要怎么选择软件

jQuery解析XML与传统JavaScript方法的差别实例分析

 这篇文章主要介绍了jQuery解析XML与传统JavaScript方法的差别,实例分析了jQuery与javascript解析XML文件的技巧,具有一定参考借鉴价值,需要的朋友可以参考下     本文实例讲述了jQuery解析XML与传统JavaScript方法的差别.分享给大家供大家参考.具体分析如下: 1. 传统javascript方法: ? 1 2 3 4 5 6 7 8 9 10 11 var xmlDoc = request.responseXML; try // Build Mar

谁与争锋 软件防火墙与硬件防火墙之争

本文讲的是 :  谁与争锋 软件防火墙与硬件防火墙之争  ,  [IT168资讯]近日有读者提问:你能解释一下硬件防火墙与软件防火墙有什么区别吗?据我所知,几乎所有的路由器都随带内置防火墙,是不是说我确实也需要在自己的个人电脑上安装防火墙软件? 答复如下:在典型的家庭办公室环境下,硬件防火墙和软件防火墙可以执行互为补充的功能;结合使用可以提供比单独使用更有力的保护. 先来说说硬件防火墙. 硬件防火墙很重要,因为它们提供了第一道防线,可以抵御来自外界的几种常见类型的攻击.另外,它们一般几乎不用什么

jQuery解析XML与传统JavaScript方法的差别实例分析_jquery

本文实例讲述了jQuery解析XML与传统JavaScript方法的差别.分享给大家供大家参考.具体分析如下: 1. 传统javascript方法: var xmlDoc = request.responseXML; try // Build Markers, if available { var markers = xmlDoc.getElementsByTagName("marker") ; for ( var i = 0; i < markers.length ; i++

浅析传统防火墙存在的五大不足之处

如今,知识渊博的黑客,均能利用网络防火墙开放的端口,巧妙躲过网络防火墙的监测,直接针对目标应用程序.他们想出复杂的攻击方法,能够绕过传统网络防火墙.据专家统计,目前70%的攻击是发生在应用层,而不是网络层.对于这类攻击,传统网络防火墙的防护效果,并不太理想. 传统的网络防火墙,存在着以下不足之处: 1.无法检测加密的Web流量 如果你正在部署一个门户网站,希望所有的网络层和应用层的漏洞都被屏蔽在应用程序之外.这个需求,对于传统的网络防火墙而言,是个大问题. 由于网络防火墙对于加密的SSL流中的数