下一代防火墙和传统防火墙的区别

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

下一代防火墙和传统防火墙的区别:

传统防火墙:无法防御应用层攻击

NGAF:解决运行在网络传统防火墙对应用层协议识别、控制及防护的不足!

功能优势:

1、应用层攻击防护能力(漏洞防护、web攻击防护、病毒木马蠕虫)

2、双向内容检测的优势(具备网页防篡改、信息防泄漏)

3、8元组ACL与应用流控的优势

4、能实现模块间智能联动

下一代防火墙和IPS(入侵防御模块)区别:

IPS:应用安全防护体系不完善,对WEB攻击防护效果不佳;NGAF:解决保护系统层面的入侵防御系统,和对应用层攻击防护不足,及应用层攻击漏判误判的问题!

功能优势:

1、Web攻击防护,尤其是各类逃逸攻击(注入逃逸、编码逃逸)的防护

下一代防火墙和WAF(Web应用防火墙):

WAF:处理性能不足,缺乏底层漏洞攻击特征库,无法对WEB业务进行整体安全防护

NGAF:解决定位于防护Web攻击的Web应用防火墙

功能优势:

1、三大特征库保护网站安全:漏洞2800+、web攻击2000+、敏感信息(OWASP综合4星)

2、敏感信息防泄漏功能,业内热点,业界独家

3、自动建模技术,自动生成策略。

下一代防火墙和UTM(统一权威管理):

UTM:多功能开启性能差,各模块缺乏联动

NGAF:解决面向中小型企业一体化的UTM统一威胁管理系统,解决多功能模块开启后性能下降以及应用层防护能力不足的问题。

功能优势:

1、六大特征库更完整安全:(漏洞2800+、应用2000+、病毒库10万、web攻击2000+、URL+恶意网址10万、敏感信息)

2、Web攻击模块(web攻击防护、敏感信息、防篡改、应用信息隐藏、自动建模(新))

3、客户端外发异常流量检测(new)

4、智能联动模块

相关文档
最新文档