传统的防火墙
传统防火墙是一种网络安全设备,通常根据状态、端口和协议对进入或离开网络内部的网络流量进行状态检查。所以在简单的传统防火墙中主要是控制流程的控制。它具有虚拟专用网(VPN)功能。但如今,传统防火墙无法有效地提供所有所需的保护,以应对今天发生的如此先进和各种类型的网络威胁。
下一代防火墙
下一代防火墙是一种网络安全设备,它不仅根据状态、端口和协议对进入或离开网络内部点的网络流量进行状态检查,而且还包含了比传统防火墙多得多的附加功能。简而言之,下一代防火墙简称NGFW。
新一代防火墙包括的其他功能如下-
- 应用程序感知和控制
- 综合入侵预防
- DPI (Deep Packet Inspection)
- 综合入侵防御系统(IPS)
- 云计算提供的威胁情报
- SSL (Secure Sockets Layer)检查和SSH (Secure Shell)控制
- 沙箱集成
- 启用的保护列表对性能无影响
- 先进的威胁保护
- 网络过滤
- 防病毒、反垃圾邮件、防病毒
传统防火墙与下一代防火墙的区别:
| 编号 | 传统防火墙 | 下一代防火墙 |
|---|---|---|
| 1 | 传统的防火墙主要对进出网络点的网络流量进行状态检测。 | 传统防火墙提供对进入或离开网络内部点的进出网络流量的状态检查,以及许多其他功能。 |
| 2 | 传统防火墙是老式的防火墙安全系统。 | 下一代防火墙是先进的防火墙安全系统。 |
| 3 | 传统防火墙提供部分应用程序可见性和应用程序控制。 | 下一代防火墙提供了完全的应用程序可见性和应用程序控制。 |
| 4 | 传统防火墙工作在第2层到第4层。 | 下一代防火墙工作在第2层到第7层。 |
| 5 | 传统防火墙不支持应用程序级感知。 | 下一代防火墙支持应用程序级别的感知。 |
| 6 | 传统防火墙不支持信誉和身份服务。 | 下一代防火墙支持信誉和身份服务。 |
| 7 | 在传统防火墙中,单独管理安全工具的成本很高。 | 在下一代防火墙中,集成的安全工具易于安装和配置,并降低了管理成本。 |
| 8 | 传统防火墙不提供完整的安全技术包。 | 下一代防火墙提供完整的安全技术包。 |
| 9 | 传统防火墙无法对SSL流量进行解密和检测。 | 下一代防火墙可以在双向和双向上解密和检查SSL通信。 |
| 10 | 传统防火墙支持NAT (Network Address Translation)、PAT (Port Address Translation)和VPN (Virtual Private Network)。 | 下一代防火墙扩展了NAT (Network Address Translation)、PAT (Port Address Translation)和VPN (Virtual Private Network)的功能,集成了沙盒等新的威胁管理技术。 |
| 11 | IPS (Integrated Intrusion Protection System)和IDS (Intrusion Detection System)分别部署。 | 集成入侵防御系统IPS (Integrated Intrusion Protection System)和入侵检测系统IDS (Intrusion Detection System)与之完全集成。 |
欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果。
转载请注明:文章转载自 有区别网 [http://www.vsdiffer.com]
本文标题:传统防火墙和下一代防火墙的区别
本文链接:https://www.vsdiffer.com/vs/1666446280451.html
免责声明:以上内容仅是站长个人看法、理解、学习笔记、总结和研究收藏。不保证其正确性,因使用而带来的风险与本站无关!如本网站内容冒犯了您的权益,请联系站长,邮箱:,我们核实并会尽快处理。