Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1256639
  • 博文数量: 177
  • 博客积分: 1528
  • 博客等级: 上尉
  • 技术积分: 1891
  • 用 户 组: 普通用户
  • 注册时间: 2010-12-15 18:03
文章分类

全部博文(177)

文章存档

2020年(1)

2018年(19)

2017年(4)

2016年(21)

2015年(40)

2014年(13)

2013年(26)

2012年(16)

2011年(37)

我的朋友

分类: 网络与安全

2016-03-01 10:22:54

下一代防火墙自出现以来,和UTM的对比之声就不绝于耳。那么两者之间到底有哪些区别呢,看小编为你细细道来:

N**与UTM的三大区别:

第一,从架构看,N**采用集成化、单引擎:N**将应用层安全检测模块统一到一个检测引擎,各个功能模块还可以形成联动。 虽然UTM也提供多种安全功能的单一设备,也包含第一代防火墙和IPS功能,但它只是把多种安全引擎叠加在了一起,这会使数据流在每个安全引擎分别执行解码、状态复原等操作,导致大量的资源消耗。

第二,性能更强,管理更高效:传统UTM在功能叠加上无法实现应用高效,在管理控制上也有不足之处。一些UTM设备有很多功能,如:防火墙、上网行为、应用识别、IPS等,但这仅仅是各种功能的堆叠,当这些功能全开时,性能会大打折扣。下一代防火墙采用一体化引擎,可一次性对数据流完成识别、扫描,达到更高的性能,通过融合,还可让管理者更加轻松。如,德国一家企业用了3000台下一代防火墙,却只需2个网管人员,这是因为它有一个集中设备管理器,以此可以高效低监控所有设备。

第三,提供更全面的L2-L7层攻击防护,适应不同规模的企业:UTM适合在分支办事机构中节省费用,适用于较小的公司,但很难满足大型企业需要。而N**不仅对web攻击、漏洞攻击、病毒木马等类型的应用层攻击有很好的防护效果,还能对服务器或终端外发的流量进行检查。。

阅读(2533) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~