应企业需求,在多种多样大量的应用程序环境下,仅靠传统防火墙的功能似乎显得力不从心,它们的技术实际上已经过时,因为它们无法检查攻击者散播的网络数据包的数据负载。而NGFW可以提供应用智能控制、入侵防御、恶意软件防护和SSL检查,还可扩展到支持最高性能网络。那么相比较传统的防火墙NGFW具体有哪些优势呢?
NGFW对比传统防火墙三大优势:
优势一,支持联动的集成化IPS。集成的网络入侵检测,支持面向安全漏洞的特征码和面向威胁的特征码。IPS与防火墙的互动效果应当大于这两部分效果的总和。例如提供防火墙规则来阻止某个地址不断向IPS加载恶意传输流。在NGFW中,应该由防火墙建立关联,而不是操作人员去跨控制台部署解决方案。
第二,应用管控与可视化。应用意识和全栈可见性:识别应用和在应用层上执行独立于端口和协议,而不是根据纯端口、纯协议和纯服务的网络安全政策。
第三,智能化联动。额外的防火墙智能:防火墙收集外来信息来做出更好的阻止决定或建立优化的阻止规则库。如:利用目录集成将阻止行为与用户身份绑在一起,或建立地址的黑白名单。