010-57298809
您的当前位置:主页 > 新闻动态 > 行业新闻 >

下一代防火墙 vs 传统防火墙/UTM:核心区别在于识别能力

时间:2021-04-15

下一代防火墙,按照公安部起草的标准,统一叫做第二代防火墙(GA/T1177-2014《信息安全技术第二代防火墙安全技术要求》),并将国际通用说法 “下一代防火墙”正式更名为“第二代防火墙”。
 
综观国内外各个不同机构的定义,总的来说认为二代墙和传统防火墙的最大区别是可视化和高性能这几块,另外是有ips,av,url之类的但是我认为不是本质。比如PaloAlto就说app Id、user Id + 高性能就是他们的核心技术,其实说的就是用户可视、应用可视,高性能。
 
另外,说到下一代防火墙和UTM的差别,一般是诟病UTM性能这块。具体到技术上,一般会说UTM是上一代技术,采用包一次通过每一个引擎处理,采用的是串糖葫芦方式,开启安全功 能后性能会急剧下降;下一代防火墙是采用分离式引擎,一次性并行扫描处理所以性能会很高云云。实际上这是个伪命题,难道UTM不发展了吗?技术层面的问题都是可以解决的。
 
所以,在选择的时候人会晕。那么到底区别在哪里呢?
其实Palo是对的,从安全专业角度有句话,叫做“每个层面的安全问题,需要在那个层面来解决”。通俗的来说,先要看见贼,才抓的住贼,可视化这一块在传统火墙的粒度是较粗的,无法在3层来解 决如今的7层应用安全问题,因为“看不见”。而性能这个,随着硬件的提升,其实也不存在什么解决不了的问题。至于在NGFW里面加入IPS,waf,行为管理,av,url…理论上厂商可以加入任何他认为有用的模块进去,这些我认为不构成本质区别。
 
另外, “可视”这个事儿解决好了,相关的Qos,策略执行,病毒扫描等等,都可以用较为精准的细粒度方式,基于“应用/用户” 进行。也就是说,“可视”为精细化精准管理奠定了一个基础,这个是传统防火墙基于五元组这种粗放式的管理所做不到的。
 
最后,性能这块,现在确实比以前有很大提高,但主要还是基于硬件的提升,这个不构成本质区别。所谓的 “快”,我认为还是应该有前提的,如果是你裸奔,我满载,你我比快有何用?
 
客观公正的说,下一代防火墙 ≈ (传统防火墙 + 应用可视) ≈ UTM
[≈ :约等于]

技术支持:悟安 Copyright © 2014-2020 北京旗云天下科技有限公司 版权所有 京公网安备 11011202000939号 京ICP备17058884号-1