當前各種網路威脅層出不窮,企業的網路安全重要性日益凸顯,拋開傳統的IP、埠,並基於應用層進行重構安全的下一代防火牆,已成為企業網路安全防護的新選擇。然而調查資料顯示,企業使用者(特別是中小型企業使用者)對於下一代防火牆的認知仍有不足,他們很難明確區分下一代防火牆與傳統防火牆、UTM的區別,這就拖慢了下一代防火牆的普及步伐。對此,深圳創智天成科技有限公司(深信服代理/深信服裝置)將會對為何要遷移到下一代防火牆展開剖析。
工具/原料
下一代防火牆
傳統防火牆
下一代防火牆是什麼?
從最早的包過濾防火牆至今,防火牆已經歷了5代的演進,每一個時代的進化都向防火牆注入新的技術和活力。而隨著網路活動的急劇增加並日趨複雜,網路攻擊也呈現出多樣化、複合化的趨勢。傳統防火牆和UTM在應對網路新威脅面前,效能越發捉襟見肘,無法滿足企業使用者的安全需求。
同傳統防火牆、UTM的區別
同傳統防火牆、UTM的區別
從前面瞭解到,為順應安全新形勢,下一代防火牆必須能夠針對應用、使用者、終端及內容進行高精度管控,具備一體化引擎並實現多安全模組智慧資料聯動,可擴充套件外部的安全智慧並提供高處理效能,幫助使用者安全地開展業務並簡化使用者的網路安全架構。那麼下一代防火牆同傳統的防火牆以及UTM又有哪些區別呢?
傳統防火牆弱在哪兒?
傳統防火牆具有資料包過濾、網路地址轉換(NAT)、協議狀態檢查以及VPN功能等功能。相對而言,下一代防火牆的檢測則更加精細化。不僅如此,傳統防火牆採用埠和IP協議進行控制的固有缺陷明顯已經落伍,對於利用僵屍網路作為傳輸方法的威脅,基本無法探測到。
同時,由於採用的是基於服務的架構與Web2.0使用的普及,更多的通訊量都只是通過少數幾個埠及採用有限的幾個協議進行,這也就意味著基於埠/協議類安全策略的關聯性與效率都越來越低。深層資料包檢查入侵防禦系統(IPS)可根據已知攻擊對作業系統與漏失部署補丁的軟體進行檢查,但卻不能有效的識別與阻止應用程式的濫用,更不用說對於應用程式中的具體特性的保護了。