下一代防火牆：與傳統防火牆、UTM的區別

1、下一代防火牆是什麼？

2、同傳統防火牆、UTM的區別

3、傳統防火牆弱在哪兒？

方法/步驟

下一代防火牆是什麼？從最早的包過濾防火牆至今，防火牆已經歷了5代的演進，每一個時代的進化都向防火牆注入新的技術和活力。而隨著網路活動的急劇增加並日趨複雜，網路攻擊也呈現出多樣化、複合化的趨勢。傳統防火牆和UTM在應對網路新威脅面前，效能越發捉襟見肘，無法滿足企業使用者的安全需求。

同傳統防火牆、UTM的區別；從前面瞭解到，為順應安全新形勢，下一代防火牆必須能夠針對應用、使用者、終端及內容進行高精度管控，具備一體化引擎並實現多安全模組智慧資料聯動，可擴充套件外部的安全智慧並提供高處理效能，幫助使用者安全地開展業務並簡化使用者的網路安全架構。那麼下一代防火牆同傳統的防火牆以及UTM又有哪些區別呢？

傳統防火牆弱在哪兒？傳統防火牆具有資料包過濾、網路地址轉換（NAT）、協議狀態檢查以及VPN功能等功能。相對而言，下一代防火牆的檢測則更加精細化。不僅如此，傳統防火牆採用埠和IP協議進行控制的固有缺陷明顯已經落伍，對於利用殭屍網路作為傳輸方法的威脅，基本無法探測到。同時，由於採用的是基於服務的架構與Web2.0使用的普及，更多的通訊量都只是通過少數幾個埠及採用有限的幾個協議進行，這也就意味著基於埠/協議類安全策略的關聯性與效率都越來越低。深層資料包檢查入侵防禦系統（IPS）可根據已知攻擊對作業系統與漏失部署補丁的軟體進行檢查，但卻不能有效的識別與阻止應用程式的濫用，更不用說對於應用程式中的具體特性的保護了。