下一代防火墙 _生活经验

下一代防火墙与传统防火墙有什么区别？著名市场分析咨询机构Gartner曾于2009年发表文章《定义下一代防火墙》，文章指出下一代防火墙在具有传统防火墙功能与特点的同时，还要具有“支持联动的集成化IPS”、“应用管控与可视化”以及“智能化联动”相关特性。
在云计算、WEB2.0及移动互联网等一系列新应用技术被广泛使用的今天，Gartner2009年定义NGFW时的认知已经明显不足。NGFW商标持有者，也是国内最知名的信息安全品牌TOPSEC(天融信)给出了下一代防火墙必须具备六大特质：基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合。这也补充了Gartner2009年定义NGFW时，对于云计算、web2.0、移动互联等新技术的认知不足。

下一代防火墙与普通防火墙的最大区别在哪里下一代防火墙相对比与传统防火墙有了很大的创新，
第一就是应用识别与控制能力；
第二是可视化的产品设计；
第三是多安全引擎，并且能做到智能联动。其中最大区别应该在于应用识别。可以参考这篇文章《应用识别——下一代防火墙的核心》
http://www.cnw.com.cn/weekly/htm2013/20130108_262504.shtml

下一代防火墙的主要功能有哪些？与传统防火墙相比有什么区别？传统防火墙是包过滤防火墙，就是根据数据包中的IP、端口等信息进行过滤。下一代防火墙除了传统的包过滤之外，还可以基于应用层的数据特征和内容进行过滤。
举例来说，传统的包过滤是无法禁止QQ的（因为QQ会自动转换端口），而下一代防火墙就可以基于特征进行屏蔽。
具体的功能列表，建议你搜索下“WFilter
NGF”的功能介绍。NGF就是Next
Generation
Firewall(下一代防火墙）的意思。

下一代防火墙跟传统防火墙有哪一些不同？著名市场分析咨询机构Gartner曾于2009年发表文章《定义下一代防火墙》，文章指出下一代防火墙在具有传统防火墙功能与特点的同时，还要具有“支持联动的集成化IPS”、“应用管控与可视化”以及“智能化联动”相关特性。在云计算、WEB2.0及移动互联网等一系列新应用技术被广泛使用的今天，Gartner2009年定义NGFW时的认知已经明显不足。NGFW商标持有者，也是国内最知名的信息安全品牌TOPSEC(天融信)给出了下一代防火墙具备一下六大特质：基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合。

下一代防火墙育普通防火墙的最大区别在哪里？与传统防火墙最大的区别在于下一代防火墙除了有传统防火墙的一切功能，还有基于应用层的安全防护。
参考文章：《网络安全时代新解下一代防火墙不是“筐”》

谁能解释下一代防火墙概念到底是什么？2009年，著名咨询机构Gartner介绍为应对当前与未来新一代的网络安全威胁认为防火墙必需要再一次升级为“下一代防火墙”（参见“工具包：评估信息安全预算，2007年升级版”）。Gartner将网络防火墙定义为在线安全控制措施，即：可实时在各受信级网络间执行网络安全策略。Gartner使用“下一代防火墙”这一术语来说明升级防火墙的必要性，以应对目前业务程序使用IT的方法以及针对业务系统所发起的攻击方法所发生的改变。2012年伊始， NGFW(Next generation firewall)即下一代防火墙已经成为目前业界的热点声音。在云计算、WEB2.0及移动互联网等一系列新应用技术被广泛使用的今天，Gartner2009年定义NGFW时的认知已经明显不足。NGFW商标持有者，也是国内最知名的信息安全品牌TOPSEC(天融信)给出了下一代防火墙必须具备六大特质：基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合。这也补充了Gartner2009年定义NGFW时，对于云计算、web2.0、移动互联等新技术的认知不足。

谁能解释下防火墙、UTM、IDS、IPS之间的差别呢，还有现在新的国标对它们新增加哪些要求呢？感谢防火墙是通过ACL、PVN等进行网络控制的，只要是符合控制内容，那么就可以通过。

IPS是入侵防护，除了具有防火墙功能外，还针对应用层进行防御控制（主要是病毒方向）

IDS是入侵检测，针对包含防火墙策略，应用策略，网络流量策略，对主机的密码探测等行为进行控制。

UTM这个是对上面三个的综合，可以比较全面的进行管理。但是UTM通过一台物理设备集成大量功能，导致了应对大量数据的时候效率会下降，同时存在设备损坏导致全面崩溃的可能。

一般来讲可用投资成本高，对安全需要高的时候，都是分开上防火墙、ips、ids，如果还要求较高的可用性的话可以做响应的热备。
如果投资有限，对安全需要并不是太高，也不要求效率的话，可以考虑使用UTM来节约投资成本。

谁能帮我解释下硬件防火墙和交换机是什么关系？首先，硬件防火墙是一个专用设备，硬件防火墙的功能可能会有包过滤，CF（内容过滤），IDS（入侵侦测）， IPS（入侵防护）以及VPN等等的功能。而交换机是是一个扩大网络的器材，能为子网络中提供更多的连接端口，以便连接更多的计算机。硬件防火墙和交换机功能是完全不同的。一般情况下企业级的网络都要用到这些设备。

下一代防火墙是目前最受欢迎的一款软件吗？有谁在用？要说最靠谱的软件，还是这款下一代防火墙了，它的镜像模式的，就是不错的选择了。好用，在市场上引起了非常强大的反响呢，的确好用至极了。

防火墙的那个DMZ到底是什么意思，谁能解释得通俗点呀？dmz就是非军事区。就是一般通过另加网卡的来建立dmz，表示dmz区的东西不受防火墙的限制

目前最好的下一代防火墙是哪一种？现在国内外很多信息安全企业都推出了下一代防火墙，单纯的说谁好，不准确，业内天融信的NGFW 下一代防火墙产品很不错，我们公司现在正在用，相比使用之前的情况，现在的网络要流畅很多，各种安全检测和预警也迅速到位。

下一代防火墙的选择发展趋势及需求目前，国内外的下一代防火墙的发展非常迅速，大部分安全厂商都发布了下一代防火墙产品，甚至包括一些在传统防火墙领域里的绝对领导者都在推下一代防火墙。而作为下一代防火墙的首创者PaloAlto更是快速的在Gartner魔力四象限里成为了企业防火墙市场的领导者。但从国内实际接受程度上看，下一代防火墙想替代传统防火墙还需要进行较多的市场投入。黄海表示， “让客户认识到下一代防火墙是能够给现有的安全管理带来改变是需要时间和金钱的。尤其是，中国市场相对海外可能会更加保守，市场化的完善程度也稍差，这些原因会导致下一代防火墙所蕴含的新理念和新技术在推行方面遇到更多障碍和阻力。”黄海继续谈到，目前，从企业用户的需求来看，不断增长的下一代防火墙需求，反应出的是当前企业用户对高性价比的基础网络安全功能的需求。随着安全技术的进步和黑客文化的流行在不断的演变，十年前说到基础网络安全功能，很多企业客户想到的就是传统防火墙，能够划分安全域，能进行访问控制就行。但是近几年应用、僵尸网络、蠕虫、木马、APT攻击的泛滥都在不断的给很多企业客户敲响警钟，企业必须部署IPS和内容级安全设备来增加整个网络系统的安全防护和管控能力。但专业的IPS设备与传统防火墙设备相比可谓要价不菲，如果真的升级网络安全系统的话，对企业来说，它的资金消耗是非常庞大的。所以这个时候就需要有性价比更为优越的安全设备出现来解决企业客户在资金和安全需求之间的矛盾关系。所以下一代防火墙这个时候出现。
下一代防火墙选择什么牌子最好?由于下一代防火墙应用前景已然呈现不可抗拒的趋势，目前国内外的信息安全厂商都将下一代防火墙作为重点开发项目。
品牌厂商：
天融信、启明星辰、绿盟和联想网御都是国内知名的安全厂商，其它的厂商也有不少，但跟这几家比，不在一个层级上。
厂商特点：（各个厂商各有侧重点：）
天融信和联想网御侧重：防火墙，天融信1995年起家，为国内第一家安全厂商，也是具有自主知识产权的厂商，产品的市场占有率长期居行业首位，天融信的下一代防火墙技术更好些，最近天融信公司推出的下一代防火墙产品具有“基于用户防护”、“面向应用安全”、“高效转发平台”、“多层级冗余架构”、“全方位可视化”及“安全技术融合”等特性。系列产品基于天融信公司10年高品质安全产品开发经验结晶的NGTOS系统架构，采用了多项突破性技术，比较可靠，可信度较高；
启明星辰和绿盟侧重的点不是很明了：抑或是入侵防御，或者UTM ，另外由于联想网御被启明星辰收购，如何发展就不猜测了，呵呵。

下一代防火墙厂商有哪些呵呵，下一代防火墙，深信服锐捷天融信等，网康也有吗？？这个真没风闻。本人举荐深信服下一代防火墙AF，网页防篡改，WEB防护，ips防护，病毒扫描以和阻挡。给企业一个平安，不变的收集。

目前市场上有哪些防火墙产品?Check Point公司的OPSEC Manager、联想集团的LeadSec Manager

怎样的防火墙才能算是下一代防火墙？国内最知名的信息安全品牌天融信给出了下一代防火墙必须具备六大特质：基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合。作为国内改领域最专业的企业，天融信公司将多年的安全产品研发经验以及对用户需求深刻的理解融入到下一代防火墙设计理念中，使天融信NGFW下一代防火墙产品具有以上六大特质。

什么是下一代防火墙？有人说，下一代防火墙是个噱头;有人说，下一代防火墙是加强版UTM;还有人说，下一代防火墙是传统防火墙整合入侵防御IPS的产物。这些说法都暴露出一个共同的问题，那就是没有真的了解什么是下一代防火墙。
那么什么防火墙才可以真正称为下一代防火墙呢?我们可以从用户网络环境变化和需求的角度出发，用实实在在的六大特质来诠释：基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合。
这六大特质，显然靠噱头、靠加强UTM、靠整合IPS是得不来的。可以说，只有具备这六大特质，才让下一代防火墙产品更加“有血有肉”，真实而生动了起来，才是从底层核心到架构平台再到操作系统全面塑造的全新产品，才可以让用户更加真实的了解下一代防火墙所要解决的是哪些问题。所以，我们说下一代防火墙就好比是武林中身怀绝技的高手，表面看似平常，实则内力浑厚。
目前，国内如天融信等一线安全厂商通过历史的经验积累和强大的研发实力，已经在下一代防火墙产品方面有所建树，性能也达到了320G 。除了以上六大特点之外，天融信下一代防火墙NGFW还通过多核硬件架构，数据与应用双引擎组，TopTurbo数据层高速处理技术，八元组高级访问控制设计等，充分体现了下一代防火墙“基于用户防护”与“面向应用安全”的设计理念，是一款真正意义上的下一代防火墙。

下一代防火墙的特点是什么？【下一代防火墙】国内最知名信息安全品牌TOPSEC(天融信)给出下一代防火墙的六大特质：
一、基于用户防护传统防火墙策略都是依赖IP或MAC地址来区分数据流.二、面向应用安全三、高效转发平台四、多层级冗余架构五、全方位可视化六、安全技术融合
http://baike.baidu.com/view/4862214.htm
业界的主流观点认为，下一代防火墙应该实实在在实现以下六大功能：
基于用户防护
传统防火墙策略都是依赖IP或MAC地址来区分数据流，不利于管理也很难完成对网络状况的清晰掌握和精确控制。此外还集成了安全准入控制功能，支持多种认证协议与认证方式，实现了基于用户的安全防护策略部署与可视化管控。
面向应用安全
在应用安全方面，下一代防火墙应该包括“智能流检测”和“虚拟化远程接入”两点。一方面可以做到对各种应用的深层次的识别;另外在解决数据安全性问题方面，通过将虚拟化技术与远程接入技术相结合，为远程接入终端提供虚拟应用发布与虚拟桌面功能，使其本地无需执行任何应用系统客户端程序的情况下完成与内网服务器端的数据交互，就可以实现了终端到业务系统的“无痕访问”，进而达到终端与业务分离的目的。
高效转发平台
为了突破传统网关设备的性能瓶颈，下一代防火墙可以通过整机的并行多级硬件架构设计，将NSE(网络服务引擎)与SE(安全引擎)独立部署。网络服务引擎完成底层路由/交换转发，并对整机各模块进行管理与状态监控;而安全引擎负责将数据流进行网络层安全处理与应用层安全处理。通过部署多安全引擎与多网络服务引擎的方式来实现整机流量的分布式并行处理与故障切换功能。
多层级冗余架构
下一代防火墙设备自身要有一套完善的业务连续性保障方案。针对这一需求，必须采用多层级冗余化设计。在设计中，通过板卡冗余、模块冗余以及链路冗余来构建底层物理级冗余;使用双操作系统来提供系统级冗余;而采用多机冗余及负载均衡进行设备部署实现了方案级冗余。由物理级、系统级与方案级共同构成了多层级的冗余化架构体系。
全方位可视化
下一代防火墙还要注意“眼球经济”，必须提供丰富的展示方式，从应用和用户视角多层面的将网络应用的状态展现出来，包括对历史的精确还原和对各种数据的智能统计分析，使管理者清晰的认知网络运行状态。实施可视化所要达到的效果是，对于管理范围内任意一台主机的网络应用情况及安全事件信息可以进行准确的定位与实时跟踪;对于全网产生的海量安全事件信息，通过深入的数据挖掘能够形成安全趋势分析，以及各类图形化的统计分析报告。
安全技术融合
动态云防护和全网威胁联防是技术融合的典范。下一代防火墙的整套安全防御体系都应该是基于动态云防护设计的。一方面可以通过“云”来收集安全威胁信息并快速寻找解决方案，及时更新攻击防护规则库并以动态的方式实时部署到各用户设备中，保证用户的安全防护策略得到及时、准确的动态更新;另一方面，通过 “云”，使得策略管理体系的安全策略漂移机制能够实现物理网络基于“人”、虚拟计算环境基于“VM”(虚拟机)的安全策略动态部署。

怎么样的防火墙才是最好的下一代防火墙？国内老牌一线安全厂商天融信给出了最好的下一代防火墙的标准：
六大特质：基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合；
技术实力：要有强大的技术研发实力做后盾，长期的技术研发投入；
技术研究：足够了解用户应用环境的变迁
服务支撑：拥有强大的产品服务团队，在后期的服务上能为用户提供更细致的帮助。
有了这些，应该就是最好的下一代防火墙产品了，哈哈

下一代防火墙的主要功能有哪些？与传统防火墙相比有什么区别？下一代防火墙（NGFW）是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。传统防火墙功能：具有数据包过滤、网络地址转换（NAT）、协议状态检查以及VPN功能等功能。相对而言，下一代防火墙检测更加细。UTM 与下一代防火干墙有一些交集，但二者有本质的区别，Unified Threat Management，统一威胁管理。即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management ，简称UTM)新类别。IDC将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中，该概念引起了业界的广泛重视，并推动了以整合式安全设备为代表的市场细分的诞生。由IDC提出的UTM是指由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。

目前市场上最火的下一代防火墙有哪些？我知道的有天融信NGFW不错，我们公司的防火墙刚升级成天融信的下一代防火墙产品，就是用的天融信NGFW，感觉网速很流畅，资源占用率也很低，网络使用比原来的效率提高了好几倍。

下一代防火墙什么品牌的好？网康下一代防火墙不错，业内技术领先。

现在口碑最好的“下一代防火墙”是哪一家？目前国内做的比较专业的就有这么几家：天融信、网域、绿盟等，仅供参考；天融信NGFW：　将多年的安全产品研发经验以及对用户需求深刻的理解融入到下一代防火墙设计理念中，使其下一代防火墙产品具有“基于用户防护”、“面向应用安全”、“高效转发平台”、“多层级冗余架构”、“全方位可视化”及“安全技术融合”六大产品特性。

第二代防火墙与下一代防火墙与之有何区别与联系？下一代防火墙是公安部第三研究所研究适用于我国网络环境的功能。下一代防火墙标准GA/T1177-2014《信息安全技术第二代防火墙安全技术要求》（“标准”），将国际通用说法“下一代防火墙”更名为“第二代防火墙”，依据安全的强弱和高低将安全等级分为基础级和增强级。锐捷防火墙产品满足第二代防火墙的规范要求，是适用我国网络环境的高性能第二代防火墙。

下一代防火墙与传统防火墙的区别在哪里？TOPSEC(天融信)给出了下一代防火墙必须具备六大特质：基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合。即使传统防火墙拥有了“支持联动的集成化IPS”、“应用管控与可视化”以及“智能化联动”相关特性也不算是下一代防火墙。

下一代防火墙和传统防火墙的区别

文章插图

一、功能不同1、下一代防火墙：可收集防火墙外的各类信息，用于改进阻止决策，或作为优化阻止规则的基础。范例中还包括利用目录集成来强化根据用户身份实施的阻止或根据地址编制黑名单与白名单。2、传统防火墙：具有数据包过滤、网络地址转换（NAT）、协议状态检查以及VPN功能等。扩展资料：防火墙功能1、入侵检测功能网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全攻击。2、网络地址转换功能利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换，可以分为源地址转换和目的地址转换，即SNAT和NAT 。SNAT主要用于隐藏内部网络结构，避免受到来自外部网络的非法访问和恶意攻击，有效缓解地址空间的短缺问题，而DNAT主要用于外网主机访问内网主机，以此避免内部网络被攻击。3、网络操作的审计监控功能通过此功能可以有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况的统计数据，方便计算机网络管理以进行信息追踪。4、强化网络安全服务防火墙技术管理可以实现集中化的安全管理，将安全系统装配在防火墙上，在信息访问的途径中就可以实现对网络信息安全的监管。参考资料来源：百度百科-下一代防火墙参考资料来源：百度百科-防火墙
下一代防火墙的概念是什么，谁能解释下？著名咨询机构Gartner介绍为应对当前与未来新一代的网络安全威胁认为防火墙必需要再一次升级为“下一代防火墙”（参见“工具包：评估信息安全预算，2007年升级版”）。Gartner将网络防火墙定义为在线安全控制措施，即：可实时在各受信级网络间执行网络安全策略。Gartner使用“下一代防火墙”这一术语来说明升级防火墙的必要性，以应对目前业务程序使用IT的方法以及针对业务系统所发起的攻击方法所发生的改变。2012年伊始，NGFW(Next generation firewall)即下一代防火墙已经成为目前业界的热点声音。在云计算、WEB2.0及移动互联网等一系列新应用技术被广泛使用的今天，Gartner2009年定义NGFW时的认知已经明显不足。NGFW商标持有者，也是国内最知名的信息安全品牌TOPSEC(天融信)给出了下一代防火墙必须具备六大特质：基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合。这也补充了Gartner2009年定义NGFW时，对于云计算、web2.0、移动互联等新技术的认知不足。

下一代防火墙的主要功能有哪些？与传统防火墙相比有什么区别？下一代防火墙（NGFW）是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎， NGFW能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。传统防火墙功能：具有数据包过滤、网络地址转换（NAT）、协议状态检查以及VPN功能等功能。相对而言，下一代防火墙检测更加细。UTM 与下一代防火干墙有一些交集，但二者有本质的区别， Unified Threat Management ，统一威胁管理。即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management，简称UTM)新类别。IDC将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中，该概念引起了业界的广泛重视，并推动了以整合式安全设备为代表的市场细分的诞生。

下一代防火墙有什么作用？所说的下一代防火墙分为：企业使用、数据中心，就当前几乎很少数据中心采用下一代防火墙为接入层。唯一的一家就是“华数世纪”，下一代防火墙可以帮助提供网络安全性，拒绝常见的网络威胁：WEB防护、IPS入侵防护、病毒防护、邮件防护、SSLVPN、CC攻击&DDOS防护等功能。

下一代防火墙有哪些优势，有什么产品推荐吗？下一代防火墙是面向应用的安全防护。可以基于IPS特征，病毒库，应用协议库及网络行为特征等多种方式，将传统的、粗狂式的安全控制上升为基于应用的，精细粒度的，精准的识别及控制，实现L2到
L7 的立体防御；全方位可视化的安全控管；完善的IPv6
支持。锐捷的下一代防火墙产品性价比很高。能实现基于用户、资源、应用的访问控制。支持深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能。

为什么要安装下一代防火墙，有什么好处吗？下一代防火墙的执行范例包括阻止与针对细粒度网络安全策略违规情况发出警报，如：使用Web邮件、anonymizer、端到端或计算机远程控制等。仅仅根据目的地IP地址阻止对此类服务的已知源访问再也无法达到安全要求。细粒度策略会要求仅阻止发向其它允许目的地的部分类型的应用通讯，并利用重新导向功能根据明确的黑名单规则使其无法实现该通讯。这就意味着，即使有些应用程序设计可避开检测或采用SSL加密，下一代防火墙依然可识别并阻止此类程序。而业务识别的另外一项优点还包括带宽控制，例：因为拒绝了无用或不允许进入的端到端流量，从而大幅降低了带宽的耗用。目前仅有不到1%的互联网连接采用了下一代防火墙保护。但是随着下一代网络的来临，下一代防火墙的应用已然是不可抗拒的趋势，目前国内最知名的信息安全企业天融信就推出了下一代防火墙产品，而且其还是NGFW（Next generation firewall即：下一代防火墙)商标的拥有者。前景很好的。
就这样了！

下一代防火墙的特质是什么？防火墙没有特意说特质，它只是随着木马，以及病毒的入侵.发展，随之防御升级的，你也应该知道，如果防火墙什么都能拦截，就不会出现像以前熊猫烧香那种病毒了。
防火墙只能拦截现有的木马病毒库，只有木马被发现，被举报，才能被设置入木马病毒库里。
还有是木马病毒，被防火墙拦截是有一定的特征码，当特征码被改写替代.填充时，防火墙也就没有了意义。
希望能帮到你。

下一代防火墙和普通防火墙有什么区别普通防火墙都是基于包过滤的技术。下一代防火墙是应用层过滤，还有入侵检测、漏洞扫描功能。