今天看啥
热点:

简单点说。
下一代防火墙比UTM强在以下几点:
1. 应用识别能力更强大、应用识别粒度更细
2. 所有安全模块高度整合,实现一体化防护
3. 更先进的威胁识别能力,如基于行为识别威胁的主动防御
4. 更高的应用层性能
参考文章:《网Www.BKJIA.com络安全时代新解 下一代防火墙不是“筐”》http://soft.yesky.com/security/225/34539725.shtml

UTM和防火墙那个能管理内网?

utm(统一威协管理)就是一台设备集中了很多功能,但是局限性最大的就是容易形成单点故障.每一台终端的攻击源不能得到抑制那还是一样形同虚设.防火墙作为边界安全的产品,内网就根本占不上边了.

楼主所说的管内网是指对保证内网安全和管理吗?

你查下UTM和防火墙的原理和功能。都是防止的外网对内网的攻击,根本管不了内网的。

目前唯一针对内网的安全和管理的产品是免疫安全网关。做网络安全的朋友肯定知道这个设备。

通过免疫安全网关部署一套内网安解决方案,装在终端上的免疫上网驱动,不仅能防止本机发不出攻击数据,还能拦截对本机的攻击,彻底解决内网病毒攻击问题。

在内网的管理里上,都是在每台电脑的网卡上直接做的控制。

上次见我朋友的网络在用,听他讲解了一下。 具体情况你上网查吧,我觉得挺好的。

两个都行

2个都可以管理内网

 

现在的UTM拓展了很多功能,比如IPS\AV防病毒\上网行为管理\等等功能..

 

传统意义上的防火墙,只是有防火墙功能+VPN+QOS

 

现在市面上的防火墙,基本以UTM为主.

楼上的大哥说的很有道理,确实内网问题直接在网络根源做文章是最好的。除了物理连接问题,所有攻击的源自单台计算机,只有把单台计算机控制死,网络才真正稳定。    我决定向老板申请试试欣向的设备。

下一代防火墙比UTM强在哪里?

传统的防火墙的类型和功能

  传统防火墙可以分为四种类型:包过滤、应用级网关、代理服务器和状态检测。总体的功能是:过滤掉不安全服务、非法用户和控制对特殊站点的访问、提供监视Internet安全和预警的方便端点。

  传统的安全防护正在失效

  如今最流行的安全产品是状态检测防火墙、入侵检测系统和基于主机的防病毒软件。但是它们面对新一代的安全威胁却作用越来越小。状态检测防火墙是通过跟踪会话的发起和状态来工作的。状态检测防火墙通过检查数据包头,分析和监视网络层(L3)和协议层(L4),基于一套用户自定义的防火墙策略来允许、拒绝或转发网络流量。传统防火墙的问题在于黑客已经研究出大量的方法来绕过防火墙策略。

  传统防火墙的局限性凸显

  网络防火墙在安全防护中,起到重要作用,但是我们,也应该看到它的不足之处。如今,知识渊博的黑客,均能利用网络防火墙开放的端口,巧妙躲过网络防火墙的监测,直接针对目标应用程序。他们想出复杂的攻击方法,能够绕过传统网络防火墙。传统的网络防火墙,存在着以下不足之处:1、无法检测加密的Web流量;2、普通应用程序加密后,也能轻易躲过防火墙的检测;3、对于Web应用程序,防范能力不足;4、应用防护特性,只适用于简单情况;5、无法扩展带深度检测功能。

  应用层受到攻击的概率加大

  应用层受到攻击的概率越来越大,而传统网络防火墙在这方面有存在着不足之处。对此,少数防火墙供应商也开始意识到应用层的威胁,在防火墙产品上增加了一些弹性概念的特征,试图防范这些威胁。传统的网络防火墙对于应用安全的防范上效果不佳。

  下一代防火墙应需而生

  随着时代的变迁,曾经如城墙般稳固的传统防火墙已黯然失色,失去了它原有的防御能力。面对网络的高速发展、应用不断增多的时代,逐渐被新的继任者重新定义了“防火墙”。 下一代防火墙应运而生。

  下一代防火墙的最低特性

  下一代防火墙需具备下列最低属性:支持在线BITW(线缆中的块)配置,同时不会干扰网络运行;可作为网络流量检测与网络安全策略执行的平台,并具有下列最低特性:

  1)标准的第一代防火墙功能;

  2)集成式而非托管式网络入侵防御;

  3)业务识别与全栈可视性;

  4)超级智能的防火墙。

  下一代防火墙带来的变化

  随着带宽需求的增加以及成功的攻击促使更新防火墙,大企业将用下一代防火墙替换已有的防火墙。Gartner认为不断变化的威胁环境以及不断变化的业务和IT流程,将促使网络安全经理在他们的下一个防火墙更新周期时寻找NGFW。目前仅有不到1%的Internet连接采用下一代防火墙来保护。我们认为到2014年底,这个数字将增加到占安装基础的35%,60%新购买的防火墙将是NGFW。

原文出自【比特网】:http://network.chinabyte.com/208/12274708.shtml

下一代防火墙是UTM吗?

有人说,下一代防火墙是加强版UTM,这说法是有问题的。下一代防火墙产品,是有强大的技术研发实力做后盾,又足够了解用户应用环境的变迁,而且还拥有强大的产品服务团队,在后期的服务上能为用户提供更细致的帮助。
比如说国内知名安全硬件厂商天融信的吧,天融信下一代防火墙NGFW基于天融信自主开发的NGTOS安全操作系统平台,以多核硬件架构为基础,分为系统内核层、硬件抽象层及安全引擎层。在安全引擎层内,根据安全功能模块协议特性的不同,分为数据引擎组与应用引擎组。通过将引擎组与多核硬件架构的完美整合,使NGTOS在系统层面实现了全功能多核并行流处理。而在硬件抽象层则可利用多种加速技术,根据各个核心的实时负载情况,将流量以动态的方式均衡到CPU的各个核心,从而保证了整个CPU效率执行最大化。NGTOS就是产品的训练系统,帮助天融信下一代防火墙NGFW实现了性能最大化。所以下一代防火墙就是下一代防火墙,UTM是UTM,二者还是有区别的,不能混为一谈。
提问者评价
谢谢你帮我大忙了

UTM和防火墙那个能管理内网?

UTM不知道能不能,但是防御效果不是很好,用了一样中毒

www.bkjia.comtruehttp://www.bkjia.com/anquan/anquan194169.htmlTechArticle简单点说。 下一代防火墙比UTM强在以下几点: 1. 应用识别能力更强大、应用识别粒度更细 2. 所有安全模块高度整合,实现一体化防护 3....

相关文章

相关频道:

帮客评论

视觉看点