壹、功能不同
1、下壹代防火墻:可收集防火墻外的各類信息,用於改進阻止決策,或作為優化阻止規則的基礎。範例中還包括利用目錄集成來強化根據用戶身份實施的阻止或根據地址編制黑名單與白名單。
2、傳統防火墻:具有數據包過濾、網絡地址轉換(NAT)、協議狀態檢查以及VPN功能等。
擴展資料:
防火墻功能
1、入侵檢測功能
網絡防火墻技術的主要功能之壹就是入侵檢測功能,主要有反端口掃描、檢測拒絕服務工具、檢測CGI/IIS服務器入侵、檢測木馬或者網絡蠕蟲攻擊、檢測緩沖區溢出攻擊等功能,可以極大程度上減少網絡威脅因素的入侵,有效阻擋大多數網絡安全攻擊。
2、網絡地址轉換功能
利用防火墻技術可以有效實現內部網絡或者外部網絡的IP地址轉換,可以分為源地址轉換和目的地址轉換,即SNAT和NAT。SNAT主要用於隱藏內部網絡結構,避免受到來自外部網絡的非法訪問和惡意攻擊,有效緩解地址空間的短缺問題,而DNAT主要用於外網主機訪問內網主機,以此避免內部網絡被攻擊。
3、網絡操作的審計監控功能
通過此功能可以有效對系統管理的所有操作以及安全信息進行記錄,提供有關網絡使用情況的統計數據,方便計算機網絡管理以進行信息追蹤。
4、強化網絡安全服務
防火墻技術管理可以實現集中化的安全管理,將安全系統裝配在防火墻上,在信息訪問的途徑中就可以實現對網絡信息安全的監管。
百度百科-下壹代防火墻
百度百科-防火墻