4000-110-253
上(shàng)網行(xíng)為(wèi)管理(lǐ)和(hé)下一代防火(huǒ)牆的區(qū)别. 2020-07-07
1産品定位上(shàng)的差别
下一代防火(huǒ)牆是在傳統的防火(huǒ)牆設備中增加了IPS、用戶訪問控制(zhì)和(hé)應用訪問控制(zhì)功能,可(kě)以實現從內(nèi)網雙向的控制(zhì),在企業中的應用也更加偏向傳統防火(huǒ)牆設備,主要被用來(lái)隔離內(nèi)外網絡。
上(shàng)網行(xíng)為(wèi)管理(lǐ),更加偏向用戶上(shàng)網流量的分析和(hé)上(shàng)網行(xíng)為(wèi)的審計(jì),同時(shí)增加了上(shàng)網用戶的認證和(hé)訪問控制(zhì)、URL分類、帶寬管理(lǐ)等功能,方便實現審計(jì)和(hé)管理(lǐ)功能;也主要應用在對于員工上(shàng)網行(xíng)為(wèi)的管理(lǐ)和(hé)帶寬的控制(zhì)上(shàng),來(lái)滿足企業的互聯網訪問管理(lǐ)需求。
2應用功能上(shàng)的差異
下一代防火(huǒ)牆在傳統的防火(huǒ)牆的基礎上(shàng)增加了IPS、惡意軟件分析、訪問控制(zhì)等功能,NGFW和(hé)其他兩款産品相比,通(tōng)常情況下可(kě)以支持更多(duō)的協議。使用下一代防火(huǒ)牆可(kě)以滿足一定的管理(lǐ)要求,但(dàn)從互聯網訪問的主要協議、Web訪問管理(lǐ)的顆粒度和(hé)專業性上(shàng)有(yǒu)所欠缺,盡管大(dà)多(duō)數(shù)的下一代防火(huǒ)牆都宣稱支持深層次的內(nèi)容解析功能,但(dàn)由于開(kāi)啓內(nèi)容解析功能後的性能問題,在大(dà)型企業的實際應用中,一般隻會(huì)開(kāi)啓外向內(nèi)的安全過濾功能。
上(shàng)網行(xíng)為(wèi)管理(lǐ)最初的主要功能實現是對于員工上(shàng)網行(xíng)為(wèi)、帶寬以及流媒體(tǐ)應用的審計(jì)、管理(lǐ),随着近幾年的技(jì)術(shù)發展,逐漸在産品中增加了URL分類、用戶認證和(hé)訪問控制(zhì)以及對于員工上(shàng)網內(nèi)容的審計(jì),但(dàn)從産品發展理(lǐ)念的角度,總體(tǐ)來(lái)說還(hái)是以實現管理(lǐ)要求為(wèi)主要目标。
3基于需求做(zuò)選型
當然,技(jì)術(shù)本身并沒有(yǒu)絕對的優劣之分,基于企業實際需求找到最合适的産品才是關鍵。
下一代防火(huǒ)牆更偏向于傳統的防火(huǒ)牆設備,雖然增加了一些(xiē)管理(lǐ)方面的技(jì)術(shù),但(dàn)由于其基于防火(huǒ)牆設計(jì)的基礎,很(hěn)難實現在Web應用方面的精細化管理(lǐ)和(hé)安全防護的需求,同時(shí)在加強內(nèi)容與數(shù)據安全保護方面的功能拓展上(shàng)存在局限。
上(shàng)網行(xíng)為(wèi)管理(lǐ)AC作(zuò)為(wèi)管理(lǐ)型設備,對于員工網絡訪問行(xíng)為(wèi)管理(lǐ)比較适合,但(dàn)由于其設計(jì)架構以及設計(jì)模式的問題,在Web應用安全、SSL加解密處理(lǐ)、URL惡鏈防護、病毒檢查和(hé)內(nèi)容審計(jì)等功能偏弱,限制(zhì)了在企業中的Web安全的應用場(chǎng)景。
