NGFW与UTM的三大区别

原创
安全
下一代防火墙自出现以来,和UTM的对比之声就不绝于耳。在用户方面,往往还有很存在很多迷惑的地方。那么两者之间到底有哪些区别呢,看小编为你细细道来。

下一代防火墙自出现以来,和UTM的对比之声就不绝于耳。那么两者之间到底有哪些区别呢,看小编为你细细道来:

NGFW与UTM的三大区别:

第一,从架构看,NGFW采用集成化、单引擎:NGFW将应用层安全检测模块统一到一个检测引擎,各个功能模块还可以形成联动。 虽然UTM也提供多种安全功能的单一设备,也包含第一代防火墙和IPS功能,但它只是把多种安全引擎叠加在了一起,这会使数据流在每个安全引擎分别执行解码、状态复原等操作,导致大量的资源消耗。

第二,性能更强,管理更高效:传统UTM在功能叠加上无法实现应用高效,在管理控制上也有不足之处。一些UTM设备有很多功能,如:防火墙、上网行为、应用识别、IPS等,但这仅仅是各种功能的堆叠,当这些功能全开时,性能会大打折扣。下一代防火墙采用一体化引擎,可一次性对数据流完成识别、扫描,达到更高的性能,通过融合,还可让管理者更加轻松。如,德国一家企业用了3000台下一代防火墙,却只需2个网管人员,这是因为它有一个集中设备管理器,以此可以高效低监控所有设备。

第三,提供更全面的L2-L7层攻击防护,适应不同规模的企业:UTM适合在分支办事机构中节省费用,适用于较小的公司,但很难满足大型企业需要。而NGFW不仅对web攻击、漏洞攻击、病毒木马等类型的应用层攻击有很好的防护效果,还能对服务器或终端外发的流量进行检查。。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2010-12-07 15:07:00

2012-08-23 13:23:40

2013-04-10 18:51:14

2013-04-10 19:02:07

2021-03-01 10:26:44

CIOIT领导者IT经理

2014-02-24 10:02:52

2013-01-23 11:37:15

2011-10-17 12:30:43

2013-01-14 16:18:50

2020-10-28 09:50:33

SpringBootJava

2013-05-14 10:41:16

Palo AltoNGFWUTM

2013-04-10 18:47:57

2013-04-10 18:34:11

2013-08-20 10:40:54

EIGRPOSPF区别

2009-12-15 21:53:19

2022-06-20 07:44:22

truncatedeletedrop

2013-06-03 09:21:39

2011-09-06 22:01:09

2009-12-01 18:43:57

2009-07-12 13:55:29

点赞
收藏

51CTO技术栈公众号