论道网络安全 谈下一代防火墙与UTM之争
- +1 你赞过了
【天极网网络频道】众所周知,传统防火墙已经无法应对日益复杂的安全环境,愈来愈复杂的网络环境使传统防火墙囧态尽显,据权威调研机构Gartner统计表明,高达3/4的网络威胁是基于应用层而非网络层的,而基于网络层的传统防火墙愈发力不从心。这主要体现在以下三个方面:
一、安全问题的先天不足。传统防火墙工作在控制三层,也就是说在OSI的协议模型里,对应用层没办法进行控制和识别。
二、流控方面的无力感。在单一链路的条件下,对于用户不同带宽的不同应用,传统防火墙无法做到方便正确地提取重要应用。
三、运维管理的缺陷。传统防火墙缺乏通过的策略管理,在少量部署的情况下缺陷尚不明显,但在较大规模部署的情况下,维护便成为了一个大问题,成本也相应增加了许多,这对于企业来说是不能容忍的。
既然传统防火墙已经无法满足用户的需求,那么新的产品与技术便呼之欲出,而对于新安全问题的解决,业界出现了一些分歧,主要是下一代防火墙与UTM(统一威胁管理产品)的优劣高下之争上。
最新资讯
热门视频
新品评测