下一代防火墙：与传统防火墙、utm的区别

1.什么是下一代防火墙？
2.与传统防火墙和utm的区别

文章插图
3.传统防火墙的弱点在哪里？
分步阅读
方法/步骤
【下一代防火墙：与传统防火墙、utm的区别】一
什么是下一代防火墙？从比较早的包过滤防火墙开始，防火墙经历了五代的演进，每个时代的演进都为防火墙注入了新的技术和活力。随着网络活动的快速增加和复杂性，网络攻击也呈现出多样化和复杂化的趋势。传统防火墙和utm面临新的网络威胁，性能日益捉襟见肘，无法满足企业用户的安全需求。
二
区别于传统防火墙和utm从以前的认识来看，为了适应新的安全形势，下一代防火墙必须能够高精度地控制应用、用户、终端和内容，具有集成的引擎，实现多个安全模块的智能数据联动，能够扩展外部安全智能，提供高处理性能，帮助用户安全开展业务，简化用户的网络安全架构。那么下一代防火墙和传统防火墙以及utm有什么区别呢？
三
传统防火墙的弱点是什么？传统防火墙具有包过滤、网络地址转换(nat)、协议状态检查和vpn功能。相对来说，下一代防火墙的检测更加精细。此外，传统防火墙使用端口和ip协议的固有缺陷明显过时，使用僵尸网络作为传输手段的威胁几乎无法检测。同时，由于采用基于服务的体系结构和web2.0的普及，更多的流量只能通过少数端口和有限数量的协议进行，这意味着基于端口/协议的安全策略的相关性和效率越来越低。深度包检测入侵防御系统(ips)可以根据已知的攻击对操作系统和补丁缺失的软件进行检测，但不能有效识别和防止应用程序的滥用，更不能保护应用程序的特定特征。