下一代防火牆：與傳統防火牆、UTM的區別

1、下一代防火牆是什麼？

2、同傳統防火牆、UTM的區別

3、傳統防火牆弱在哪兒？

方法/步驟

下一代防火牆是什麼？從最早的包過濾防火牆至今，防火牆已經歷了5代的演進，每一個時代的進化都向防火牆注入新的技術和活力。而隨着網絡活動的急劇增加並日趨複雜，網絡攻擊也呈現出多樣化、複合化的趨勢。傳統防火牆和UTM在應對網絡新威脅面前，性能越發捉襟見肘，無法滿足企業用户的安全需求。

同傳統防火牆、UTM的區別；從前面瞭解到，為順應安全新形勢，下一代防火牆必須能夠針對應用、用户、終端及內容進行高精度管控，具備一體化引擎並實現多安全模塊智能數據聯動，可擴展外部的安全智能並提供高處理性能，幫助用户安全地開展業務並簡化用户的網絡安全架構。那麼下一代防火牆同傳統的防火牆以及UTM又有哪些區別呢？

傳統防火牆弱在哪兒？傳統防火牆具有數據包過濾、網絡地址轉換（NAT）、協議狀態檢查以及VPN功能等功能。相對而言，下一代防火牆的檢測則更加精細化。不僅如此，傳統防火牆採用端口和IP協議進行控制的固有缺陷明顯已經落伍，對於利用殭屍網絡作為傳輸方法的威脅，基本無法探測到。同時，由於採用的是基於服務的架構與Web2.0使用的普及，更多的通訊量都只是通過少數幾個端口及採用有限的幾個協議進行，這也就意味着基於端口/協議類安全策略的關聯性與效率都越來越低。深層數據包檢查入侵防禦系統（IPS）可根據已知攻擊對操作系統與漏失部署補丁的軟件進行檢查，但卻不能有效的識別與阻止應用程序的濫用，更不用説對於應用程序中的具體特性的保護了。