当前位置: 便民查询网主页 > IT知识

下一代防火墙和普通防火墙有什么区别?

发布时间:2021年3月9日责任编辑:邓大生来源:IT之家 标签:区别

网络防火墙,从最早的包过滤防火墙,经历了5代的演进,不断被注入新的技术和活力,直至如今被大家熟知的“下一代防火墙——NGFW”!

但很多人觉得下一代防火墙就是个噱头,只不过是加强版UTM,更有甚者觉得下一代防火墙=传统防火墙 + 应用可视……

今天就要来为“下一代”正名——

什么是下一代防火墙?

随着网络的发展,基于2-4层进行安全防护的传统防火墙,已无法有效防护来自应用层的网络威胁,黑客已经研究出大量的方法来绕过传统防火墙的策略。网络环境的新需求迫使防火墙进行根本性的变革,因而催生出革命性的防火墙产品——下一代防火墙。

下一代防火墙是Gartner在09年将下一代防火墙(NGFW)定义为在不同信任级别的网络之间实时执行网络安全政策的联机控制。下一代防火墙在性能、安全性、易用性、可管理性、可视性等方面有了质的飞跃,满足用户新的防御和管理需求。

下一代防火墙 vs 传统防火墙

相较于传统防火墙,NGFW 会以全局视角解决用户网络面临的实际问题,不是简单的功能堆砌和性能叠加,而是真正的集成,贴切网络环境与用户需求;可视化不是简单的将数据图形化呈现,不是日志信息的简单分类和归集,而是深度挖掘这些原始数据素材之后的内在关联,以全局视角帮助网络管理者看清各种威胁,看清攻击事件的全貌,帮助了解攻击者的真正意图和目标。

下一代防火墙 vs UTM

说到下一代防火墙和UTM的差别,必须要澄清一个概念,“下一代防火墙” 并不是前些年市场上流行的“统一威胁管理(UTM)”。

相比而言,下一代防火墙的定义中明确指出,它并不是仅面向中小企业的“多功能防火墙”,NGFW必须要适应大企业环境的高标网络要求。尽管NGFW也集成了IPS、AV等安全功能,但并不以提升产品性价比为主要目的。相反,这种集成不是功能模块和引擎的堆砌,而是一种深度的集成,将各种安全功能融入一个独立的架构中,而不是简单的将多个安全设备堆叠到一起,塞进叫防火墙的外壳里,其最终目的是提升安全检测效率和安全防护水平。

简单来理解,UTM功能集合更像是简单的1+1=2甚至是1+1<2,而NGFW则是1+1>2。

下一代防火墙选型知多少?

如今的市场上有不少厂商都宣称自己是下一代防火墙,面对左脚套路右脚陷阱的窘境,选择一款真正的下一代防火墙还得看其是否具备如下这些技能:

✔可实现性能的最优化;

✔可紧密集成各种安全功能,以提供有效的威胁防御和高级恶意软件防护;

✔可实现全面的统一管理;

✔可提供切实有效的危害表现情报,帮助识别整个网络和终端环境中的恶意活动;

✔可提供全面的网络可视性;

✔可有助于降低复杂性和成本;

✔可与第三方安全解决方案进行集成和交互。

接下来

将有2018年第一波广告出没

↓↓↓

维盟下一代防火墙WFW-1000

维盟WFW-1000下一代防火墙,机壳采用2U+铝面板,6个RJ45电口数,端口速率为1000Mbps,最大并发连接数为1M(100W),WAN=>LAN最大吞吐量为880M,最大用户数200,适用网络层吞吐量100M!

WFW-1000支持网桥,路由,旁路,以及网桥和路由混合模式等方式部署网络;支持多种用户认证方式,深度的应用识别(识别数量足够广且有深度),以及L2-L7的安全防护,同时支持PPTP,L2TP,IPsec,ssl VPN,可视化的用户,流量,安全统计和监控,帮助用户看得清威胁,防得住攻击,是一款可以全面应对应用层威胁的高性能防火墙。

总而言之,

维盟WFW-1000

让网络看得清,看得全,看得透,

让安全看得见!