常見(jiàn)問(wèn)題
FAQ
下一代防火墻
問(wèn):下一代防火墻和傳統(tǒng)防火墻的不同之處呢?
答:下一代防火墻縮寫(xiě)為NGFW,指擁有多功能安全防御和基于身份的應(yīng)用控制在內(nèi)的新型防火墻。除了傳統(tǒng)標(biāo)準(zhǔn)防火墻的狀態(tài)檢測(cè)、IPsec VPN、內(nèi)容過(guò)濾等安全功能外,下一代防火墻著重強(qiáng)調(diào)應(yīng)用安全、用戶(hù)身份管控和攻擊防護(hù)能力,而這正是我們應(yīng)對(duì)當(dāng)前面臨的網(wǎng)絡(luò)安全威脅所必需的安全功能。
問(wèn):下一代防火墻有哪些防御能力?
答:下一代防火墻具有安全管控功能、攻擊防護(hù)功能、入侵防護(hù)功能、病毒防護(hù)功能、還具有靈活高效的帶寬管理、高性能的應(yīng)用層管控能力和安全可靠的集中化管理應(yīng)用。
問(wèn):下一代防火墻中的深度可視化是什么意思?
答:可視化不是簡(jiǎn)單的將數(shù)據(jù)圖形化呈現(xiàn),不是日志信息的簡(jiǎn)單分類(lèi)和歸集,而是深度挖掘這些原始數(shù)據(jù)素材之后的內(nèi)在關(guān)聯(lián),以全局視角幫助網(wǎng)絡(luò)管理者看清各種威脅,看清攻擊事件的全貌,幫助了解攻擊者的真正意圖和目標(biāo)。
問(wèn):下一代防火墻和UTM有什么區(qū)別?
答:下一代防火墻并不是UTM,UTM:統(tǒng)一威脅管理。 UTM面向的對(duì)象是中小企業(yè)用戶(hù),UTM在防火墻平臺(tái)的基礎(chǔ)上集成了盡可能多的安全功能,可能包括上網(wǎng)行為管理、入侵防御、Web攻擊防護(hù)、病毒防護(hù)、垃圾郵件過(guò)濾、URL過(guò)濾等功能,難免避免多功能堆砌的架構(gòu),這決定了UTM性能可預(yù)測(cè)性差、功能融合度低等技術(shù)特點(diǎn)。 下一代防火墻并不是僅面向中小企業(yè)的“多功能防火墻”,NGFW必須要適應(yīng)大企業(yè)環(huán)境的要求。盡管NGFW也集成了IPS、AV等安全功能,這種集成不是功能模塊和引擎的堆砌,而是一種深度的集成,將各種安全功能融入一個(gè)獨(dú)立的架構(gòu)中,而不是簡(jiǎn)單的將多個(gè)安全設(shè)備堆疊到一起,塞進(jìn)叫防火墻的外殼里。這一切的主要目的,則是為了提升安全檢測(cè)效率和安全防護(hù)水平。
問(wèn):下一代防火墻的深度應(yīng)用識(shí)別的能做到什么程度
答:識(shí)別的廣度和深度是應(yīng)用識(shí)別最重要的指標(biāo),也是下一代防火墻區(qū)別于傳統(tǒng)防火墻的重要特征。下一代防火墻支持深度應(yīng)用識(shí)別,可根據(jù)協(xié)議特征、行為特征及關(guān)聯(lián)分析等,準(zhǔn)確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用,其中包括 200 余種移動(dòng)終端,包括 Android、iOS、Mobile 等平臺(tái)的應(yīng)用。并且,可支持 SSL 加密流量的應(yīng)用識(shí)別。
