答:下一代防火墙缩写为NGFW,指拥有多功能安全防御和基于身份的应用控制在内的新型防火墙。除了传统标准防火墙的状态检测、IPsec VPN、内容过滤等安全功能外,下一代防火墙着重强调应用安全、用户身份管控和攻击防护能力,而这正是我们应对当前面临的网络安全威胁所必需的安全功能。
答:下一代防火墙具有安全管控功能、攻击防护功能、入侵防护功能、病毒防护功能、还具有灵活高效的带宽管理、高性能的应用层管控能力和安全可靠的集中化管理应用。
答:可视化不是简单的将数据图形化呈现,不是日志信息的简单分类和归集,而是深度挖掘这些原始数据素材之后的内在关联,以全局视角帮助网络管理者看清各种威胁,看清攻击事件的全貌,帮助了解攻击者的真正意图和目标。
答:下一代防火墙并不是UTM,UTM:统一威胁管理。 UTM面向的对象是中小企业用户,UTM在防火墙平台的基础上集成了尽可能多的安全功能,可能包括上网行为管理、入侵防御、Web攻击防护、病毒防护、垃圾邮件过滤、URL过滤等功能,难免避免多功能堆砌的架构,这决定了UTM性能可预测性差、功能融合度低等技术特点。 下一代防火墙并不是仅面向中小企业的“多功能防火墙”,NGFW必须要适应大企业环境的要求。尽管NGFW也集成了IPS、AV等安全功能,这种集成不是功能模块和引擎的堆砌,而是一种深度的集成,将各种安全功能融入一个独立的架构中,而不是简单的将多个安全设备堆叠到一起,塞进叫防火墙的外壳里。这一切的主要目的,则是为了提升安全检测效率和安全防护水平。
答:识别的广度和深度是应用识别最重要的指标,也是下一代防火墙区别于传统防火墙的重要特征。下一代防火墙支持深度应用识别,可根据协议特征、行为特征及关联分析等,准确识别数千种网络应用,其中包括 200 余种移动终端,包括 Android、iOS、Mobile 等平台的应用。并且,可支持 SSL 加密流量的应用识别。