下一代防火墻產品的屬性有哪些

下一代防火墻產品的屬性有以下這些：

• 具有標準的第一代防火墻功能：具有數據包過濾、網絡地址轉換（NAT）、協議狀態檢查以及VPN功能等。

• 集成式而非托管式網絡入侵防御：支持基于漏洞的簽名與基于威脅的簽名。IPS與防火墻間的協作所獲得的性能要遠高于部件的疊加，如：提供推薦防火墻規則，以阻止持續某一載入IPS及有害流量的地址。這就證明，在下一代防火墻中，互相關聯作用的是防火墻而非由操作人員在控制臺制定與執行各種解決方案。

• 業務識別與全棧可視性：采用非端口與協議vs僅端口、協議與服務的方式，識別應用程序并在應用層執行網絡安全策略。范例中包括允許使用Skype但禁用Skype內部共享或一直阻止GoToMyPC。

• 超級智能的防火墻: 可收集防火墻外的各類信息，用于改進阻止決策，或作為優化阻止規則的基礎。范例中還包括利用目錄集成來強化根據用戶身份實施的阻止或根據地址編制黑名單與白名單。

回答所涉及的環境：聯想天逸510S、Windows 10。