下一代防火墙与VPN
江苏美特罗信息科技有限公司 2018-07-13 09:24:54 作者:SystemMaster
NGFW与传统防火墙比较:
不同模块需要切换界面去配置,或者查看日志。
比如某些防火墙对四层和七层功能管控要进入不同的界面去配置和查看日志。
因为他们是四层上面增加模块,而不是原生的七层。
是四层防火墙,只能作用在网络边缘。
模块之间是串联的,需要依次经过所有模块。效率低,性能消耗高。
IPS的误报率
UTM(Unified Threat Management)统一威胁管理 与 NGFW (Next generation firewall)下一代防火墙的区别:
NGFW可以应用识别App-ID。可以不用IP地址或者端口。四层防火墙虽然看上去有应用控制,但是如果端口打开了,还是会放行。
移动应用也可以识别。
NGFW可以用户识别User-ID,与域用户结合。可以不用Mac地址。
NGFW可以内容识别Content-ID,可以拆解数据包。
UTM是四层防火墙,NGFW是七层。
上网行为管理的区别:
针对国内软件,比如炒股
有内容的记录和审计,比如QQ对话
记录的报表更符合国内习惯
NGFW可以应用识别App-ID。可以不用IP地址或者端口。四层防火墙虽然看上去有应用控制,但是如果端口打开了,还是会放行。
移动应用也可以识别。
NGFW可以用户识别User-ID,与域用户结合。可以不用Mac地址。
NGFW可以内容识别Content-ID,可以拆解数据包。
UTM是四层防火墙,NGFW是七层。
Traps
只有20M,没有病毒库,没有特征码,几乎不消耗本机CPU。
针对病毒或者恶意软件的攻击行为,所以并不杀毒,而是在病毒运行的时候阻截并且杀毒。预防型而不是治疗型。
现在的勒索软件和病毒总是在爆发以后才找到特征码,所以无法应对快速变种。Traps在没有补丁和特征码之前具有很强的优势。
世界上唯一在云端有物理机沙盒的产品。有些病毒或者恶意软件会检测是否是在虚机中运行,如果是虚机就不暴露。
VPN(IPSEC /MPLS)
MPLS专线组网
企业应用扩展
