下一代防火墙与传统防火墙的区别(防火墙的主要功能有哪些)

下一代防火墙和传统防火墙的区别?

1.区别:

1、功能下一代防火墙结合了传统防火墙的许多功能,包括数据包过滤,网络地址转换(NAT)和端口地址转换(PAT),URL阻塞和虚拟专用网络(VPN),以及服务质量(QoS)功能和传统防火墙中没有的其他功能。其中包括入侵防御,SSL和SSH检查,深度数据包检测,基于信誉的恶意软件检测以及应用程序感知。这些特定于应用程序的功能旨在阻止在OSI网络堆栈的第4-7层发生的越来越多的应用程序攻击。
下一代防火墙与传统防火墙的区别(防火墙的主要功能有哪些)

2、数据检测下一代防火墙提供深度包检测功能,通过检查网络数据包中携带的数据,超越简单的端口和协议检查。

3、应对威胁下一代防火墙增加了应用级检查,入侵防御以及对威胁情报服务提供的数据采取行动的能力。此外,下一代防火墙扩展了NAT,PAT和VPN支持的传统防火墙功能,以在路由模式下运行,防火墙在其中充当路由器,以及透明模式,其中防火墙的行为类似于线路中的突起它扫描数据包,同时还集成了新的威胁管理技术。扩展资料下一代防火墙(next-generation firewall,NGFW)是第三代防火墙技术的一部分,可以在硬件或软件中实现,并且能够通过在应用程序,端口和协议级别实施安全策略来检测和阻止复杂的攻击。大多数下一代防火墙至少集成了三个基本功能:企业防火墙功能,入侵防御系统(IPS)和应用程序控制。

发表评论

登录后才能评论