下一代防火墙自出现以来,和UTM的对比之声就不绝于耳。那么两者之间到底有哪些区别呢,看小编为你细细道来:
NGFW与UTM的三大区别:
第一,从架构看,NGFW采用集成化、单引擎:NGFW将应用层安全检测模块统一到一个检测引擎,各个功能模块还可以形成联动。 虽然UTM也提供多种安全功能的单一设备,也包含第一代防火墙和IPS功能,但它只是把多种安全引擎叠加在了一起,这会使数据流在每个安全引擎分别执行解码、状态复原等操作,导致大量的资源消耗。
第二,性能更强,管理更高效:传统UTM在功能叠加上无法实现应用高效,在管理控制上也有不足之处。一些UTM设备有很多功能,如:防火墙、上网行为、应用识别、IPS等,但这仅仅是各种功能的堆叠,当这些功能全开时,性能会大打折扣。下一代防火墙采用一体化引擎,可一次性对数据流完成识别、扫描,达到更高的性能,通过融合,还可让管理者更加轻松。如,德国一家企业用了3000台下一代防火墙,却只需2个网管人员,这是因为它有一个集中设备管理器,以此可以高效低监控所有设备。
第三,提供更全面的L2-L7层攻击防护,适应不同规模的企业:UTM适合在分支办事机构中节省费用,适用于较小的公司,但很难满足大型企业需要。而NGFW不仅对web攻击、漏洞攻击、病毒木马等类型的应用层攻击有很好的防护效果,还能对服务器或终端外发的流量进行检查。。