创新路
我们一直在努力

传统防火墙和下一代防火墙区别

传统防火墙具备的功能:

1、入侵检测功能

       网络防火墙技术的主要功能之一就是入侵检测功能,主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能,可以极大程度上减少网络威胁因素的入侵,有效阻挡大多数网络安全攻击。

2、网络地址转换功能

       利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换,可以分为源地址转换和目的地址转换,即SNAT和NAT。SNAT主要用于隐藏内部网络结构,避免受到来自外部网络的非法访问和恶意攻击,有效缓解地址空间的短缺问题,而DNAT主要用于外网主机访问内网主机,以此避免内部网络被攻击。

3、网络操作的审计监控功能

      通过此功能可以有效对系统管理的所有操作以及安全信息进行记录,提供有关网络使用情况的统计数据,方便计算机网络管理以进行信息追踪。

4、强化网络安全服务

      防火墙技术管理可以实现集中化的安全管理,将安全系统装配在防火墙上,在信息访问的途径中就可以实现对网络信息安全的监管。

传统防火墙与下一代防火墙的区别:

1、功能

       下 一代防火墙结合了传统防火墙的许多功能,包括数据包过滤,网络地址转换(NAT)和端口地址转换(PAT),URL阻塞和虚拟专用网络(VPN),以及服务质量(QoS)功能和传统防火墙中没有的其他功能。其中包括入侵防御,SSL和SSH检查,深度数据包检测,基于信誉的恶意软件检测以及应用程序感知。这些特定于应用程序的功能旨在阻止在OSI网络堆栈的第4-7层发生的越来越多的应用程序攻击。

2、数据检测

      下一代防火墙提供深度包检测功能,通过检查网络数据包中携带的数据,超越简单的端口和协议检查。

3、应对威胁

      下一代防火墙增加了应用级检查,入侵防御以及对威胁情报服务提供的数据采取行动的能力。此外,下一代防火墙扩展了NAT,PAT和VPN支持的传统防火墙功能,以在路由模式下运行,防火墙在其中充当路由器,以及透明模式,其中防火墙的行为类似于线路中的突起它扫描数据包,同时还集成了新的威胁管理技术。

未经允许不得转载:天府数据港官方信息博客 » 传统防火墙和下一代防火墙区别

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机