0x0 WHY-为什么需要下一代防火墙

  • 传统UTM多层拆包,多次检测,应用层性能低
    • 串行处理以上模块
  • NGFW 下一代防火墙
    • 包含FW、IDS、IPS、AV、WAF
    • 并行处理以上模块
  • 补充
    IDS入侵检测系统:只能用于检测
    IPS入侵防御系统:针对已知威胁进行防御
    AV防病毒网关:防止病毒文件进入内网
    WAF web应用防火墙:防止基于应用层的攻击影响Web应用