下一代防火墙：与传统防火墙、UTM的区别

　　下一代防火墙是什么？从最早的包过滤防火墙至今，防火墙已经历了5代的演进，每一个时代的进化都向防火墙注入新的技术和活力。而随着网络活动的急剧增加并日趋复杂，网络攻击也呈现出多样化、复合化的趋势。传统防火墙和UTM在应对网络新威胁面前，性能越发捉襟见肘，无法满足企业用户的安全需求。

　　同传统防火墙、UTM的区别；从前面了解到，为顺应安全新形势，下一代防火墙必须能够针对应用、用户、终端及内容进行高精度管控，具备一体化引擎并实现多安全模块智能数据联动，可扩展外部的安全智能并提供高处理性能，帮助用户安全地开展业务并简化用户的网络安全架构。那么下一代防火墙同传统的防火墙以及UTM又有哪些区别呢？

　　传统防火墙弱在哪儿？传统防火墙具有数据包过滤、网络地址转换（NAT）、协议状态检查以及VPN功能等功能。相对而言，下一代防火墙的检测则更加精细化。不仅如此，传统防火墙采用端口和IP协议进行控制的固有缺陷明显已经落伍，对于利用僵尸网络作为传输方法的威胁，基本无法探测到。同时，由于采用的是基于服务的架构与Web2.0使用的普及，更多的通讯量都只是通过少数几个端口及采用有限的几个协议进行，这也就意味着基于端口/协议类安全策略的关联性与效率都越来越低。深层数据包检查入侵防御系统（IPS）可根据已知攻击对操作系统与漏失部署补丁的软件进行检查，但却不能有效的识别与阻止应用程序的滥用，更不用说对于应用程序中的具体特性的保护了。

下一代防火墙：与传统防火墙、UTM的区别相关文章：

★ 建筑50线与结构50线的区别

★ 东方玄幻与修真仙侠的区别

★ 基本预备费与暂列金额的区别

★ 平行投影与中心投影之间的区别是

★ 请问大叶红檀与小叶红檀的区别

★ 干性坏疽与湿性坏疽的区别在哪

★ 蜗牛喇叭与盆型喇叭的区别是什么

★ 风冷冰箱与直冷冰箱的区别

★ a型车与b型车的区别

★ 国和一号与华龙一号的区别