下一代防火墻的特點有哪些

• 多功能

傳統防火墻提供基本的數據包過濾，網絡和端口地址轉換，狀態檢查，甚至可以支持虛擬專用網絡。但是，它們僅限于OSI模型的數據鏈路層和傳輸層。

除了傳統防火墻的所有功能外，下一代防火墻還包括集成入侵檢測系統（IDS）和入侵防護系統（IPS），可根據流量行為分析，威脅簽名或異常活動檢測攻擊。此功能有助于執行更深入的檢查，并改進網絡流量的數據包內容過濾，直至應用程序層。

• 應用意識變強

傳統防火墻通常會阻止網絡上的常見應用程序端口或服務，以控制應用程序訪問和監視特定威脅。但是，隨著網絡連接變得越來越復雜，多個應用程序使用多個或各種端口，這使得傳統防火墻很難識別目標端口。

• 簡化基礎設施

傳統防火墻需要為每個新威脅使用單獨的安全設備，這會導致維護和更新每個設備的額外成本和工作量。

使用動態IP地址，配置識別和管理流量所需的數千條規則變得非常復雜。而且，這些設備甚至不為內容，應用程序甚至用戶提供急需的控制和安全性。

NGFW僅使用一個設備或控制臺提供集成的防病毒，垃圾郵件過濾，深度數據包檢查和應用程序控制。不需要額外的設備，因此降低了基礎設施的復雜性。

• 威脅防護

與傳統防火墻不同，NGFW包括防病毒和惡意軟件防護，無論何時發現新威脅，都會自動升級。NGFW設備還通過限制在其上運行的應用程序來最小化攻擊途徑。

然后，它會掃描所有已批準的應用程序，以查找任何隱藏的漏洞或機密數據泄漏，并降低任何未知應用程序的風險。這也有助于減少任何無用流量的帶寬使用，這是傳統防火墻無法實現的。

• 網絡速度加快

雖然許多傳統防火墻供應商聲稱可以從每個端口提供特定的吞吐量（通常是千兆字節），但事實卻完全不同。打開時，保護設備和服務數量的增加往往會阻礙網絡速度。當流量到達最終用戶時，速度幾乎是實際承諾速度的三分之一。相比之下，無論保護服務的數量如何，下一代防火墻吞吐量都保持不變。

回答所涉及的環境：聯想天逸510S、Windows 10。