下一代防火墙是指新一代的网络安全设备,其功能不仅限于传统防火墙的简单过滤、转发、封锁等基本防护,而是更注重对威逼的感知和掌握,具有更高的智能化、自适应性、可视化和灵巧性等特征。
传统防火墙是指以规则为基础实现访问掌握的防火墙,主要工作是检查网络数据包的源IP地址、目的IP地址、端口号等基本信息,并依据预设的规则通过或拒绝数据包。传统防火墙的主要缺陷是不能有效地检测高级威逼,且难以自适应更新防护策略。
下一代防火墙相较于传统防火墙有以下几个方面的突破:
深度包检测 - 下一代防火墙可以使用更加复杂的算法,对数据包进行深度检测,对威逼进行更加全面、深进的分析。
使用识别 - 下一代防火墙可以对包含在数据包中的使用程序进行识别和掌握,从而实现对使用层面的精美化治理。
用户识别 - 下一代防火墙可以对网络中的用户进行更为细致的认证和授权治理,防止未经授权的用户访问网络。
威逼情报共享 - 下一代防火墙可以通过与其他防火墙和安全设备进行信息共享,及时获取最新的威逼情报,从而更加全面有效地提防威逼。
所以,下一代防火墙相较于传统防火墙在智能感知、自适应更新、全面防护等方面有着更为优越的特征。
0