目录:
定义-下一代防火墙是什么意思?
下一代防火墙是一类以软件或硬件实现的防火墙,它们能够通过在协议,端口和应用程序级别上执行安全措施来检测和阻止复杂的攻击。
标准防火墙和下一代防火墙之间的区别在于,后者将以更智能的方式执行更深入的检查。 下一代防火墙还提供其他功能,例如活动目录集成支持,SSH和SSL检查以及基于信誉的恶意软件筛选。
Techopedia解释了下一代防火墙
传统防火墙中存在的常见功能(例如状态检查,虚拟专用网和数据包筛选)也出现在下一代防火墙中。 下一代防火墙比标准防火墙更有能力检测特定于应用程序的攻击,因此可以防止更多的恶意入侵。 他们通过检查数据包的签名和有效载荷是否存在异常或恶意软件来进行全数据包检查。
下一代防火墙还具有更多的应用程序意识,并部署了各种技术来识别不同的应用程序,包括基于Web的应用程序。 他们存储批准的应用程序的详细信息,并检查数据包中是否存在任何问题。 它们还为偏离正常应用程序行为的行为提供了基线,这可以帮助系统管理员。
下一代防火墙有望提供以下功能:
- 所有传统防火墙功能
- 借助SSL解密识别不需要的加密应用程序
- 粒度控制和应用意识
- 针对电线配置中的直列凸块提供连续服务
- 防止网络入侵的综合预防技术
- 利用情报来改善封锁决策的能力
- 集成的,基于签名的入侵防御引擎
