下一代防火墙和普通防火墙的区别如下:
一、功能的区别
下一代防火墙可收集防火墙外的各类信息,用于改进阻止决策,或作为优化阻止规则的基础。范例中还包括利用目录集成来强化根据用户身份实施的阻止或根据地址编制黑名单与白名单。
传统防火墙具有数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等。
二、数据检测的区别
下一代防火墙提供深度包检测功能,通过检查网络数据包中携带的数据,超越简单的端口和协议检查。
而普通防火墙不具备深度包检测功能。
三、应对威胁的区别
下一代防火墙增加了应用级检查,入侵防御以及对威胁情报服务提供的数据采取行动的能力。
此外,下一代防火墙扩展了NAT,PAT和VPN支持的传统防火墙功能,以在防火墙充当路由器的路由模式下以及在防火墙充当线路颠簸的透明模式下运行 ,同时还可以扫描数据包,并且还集成了新的威胁管理技术。
而这些技术,普通防火墙不具备。
传统防火墙——UTM防火墙——下一代防火墙(UGFW))
现在最多的就是UGFW,华为是USG6000系列。
然后UTM和UGFW的差别是:性能更好
华为指导书原话:传统UTM产品在每个UTM模块(AV、IPS、URL过滤)都进行内容检测相比,下一代防火墙只进行一次检测和处理,系统性能大幅度提升
然后传统防火墙和UTM的差别是:UTM可以检查4层以上报文,传统的只能检查4层以下报文
华为指导书的原话,说的很清楚
防火墙模式和UTM模式是USG5300的两种运行模式。
当USG5300工作在防火墙模式下时,IPS功能、URL过滤功能、AV功能和升级服务不能使用,只能使用传统防火墙功能;当USG5300工作在UTM模式下时,IPS功能、URL过滤功能、AV功能和升级服务以及传统的防火墙功能都可以使用,但是传统防火墙功能的规格有所下降