下一代防火墻(圖片來自網(wǎng)絡(luò))
現(xiàn)如今,應(yīng)用程序已經(jīng)是網(wǎng)路非常重要的載體�����,網(wǎng)絡(luò)安全的問題又多來于此,所以用戶對網(wǎng)絡(luò)訪問控制有著更高的要求����,隔離不安全的應(yīng)用、防止信息被盜取等成了用戶關(guān)注的焦點(diǎn)����。下一代防火墻不僅依賴代扣或者協(xié)議���,而是根據(jù)應(yīng)用的行為和特征來實(shí)現(xiàn)對應(yīng)用的識別和控制��,可以擺脫只通過IP地址控制的情形���。
下一代防火墻融合了多種病毒和惡意代碼的特征庫,可以全面識別各種應(yīng)用���,應(yīng)對眾多安全威脅����,通過灰度威脅關(guān)聯(lián)分析技術(shù)將數(shù)據(jù)包還原的內(nèi)容進(jìn)行檢測���,并針對黑客的不同共計(jì)方法進(jìn)行關(guān)聯(lián)的分析����,可以有效的防止威脅風(fēng)險(xiǎn)的發(fā)生。
只提供了基于應(yīng)用的安全方案���,并不是一個(gè)完整的安全防護(hù)方案��。用戶需要一個(gè)采購基礎(chǔ)網(wǎng)絡(luò)層的安全設(shè)備��,但增加了成本�����、組網(wǎng)復(fù)雜度和提升了運(yùn)維的難度��,下一代防火墻包含了傳統(tǒng)防火墻和IPS的功能����,內(nèi)部可以實(shí)現(xiàn)內(nèi)核級聯(lián)動(dòng)�����,有效的防范了各種設(shè)備之間缺少智能聯(lián)動(dòng)的情況��。
