應(yīng)企業(yè)需求，在多種多樣大量的應(yīng)用程序環(huán)境下，僅靠傳統(tǒng)防火墻的功能似乎顯得力不從心，它們的技術(shù)實(shí)際上已經(jīng)過(guò)時(shí)，因?yàn)樗鼈儫o(wú)法檢查攻擊者散播的網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)負(fù)載。而NGFW可以提供應(yīng)用智能控制、入侵防御、惡意軟件防護(hù)和SSL檢查，還可擴(kuò)展到支持最高性能網(wǎng)絡(luò)。那么相比較傳統(tǒng)的防火墻NGFW具體有哪些優(yōu)勢(shì)呢？

NGFW對(duì)比傳統(tǒng)防火墻三大優(yōu)勢(shì)：

優(yōu)勢(shì)一，支持聯(lián)動(dòng)的集成化IPS。集成的網(wǎng)絡(luò)入侵檢測(cè)，支持面向安全漏洞的特征碼和面向威脅的特征碼。IPS與防火墻的互動(dòng)效果應(yīng)當(dāng)大于這兩部分效果的總和。例如提供防火墻規(guī)則來(lái)阻止某個(gè)地址不斷向IPS加載惡意傳輸流。在NGFW中，應(yīng)該由防火墻建立關(guān)聯(lián)，而不是操作人員去跨控制臺(tái)部署解決方案。

第二，應(yīng)用管控與可視化。應(yīng)用意識(shí)和全?？梢?jiàn)性：識(shí)別應(yīng)用和在應(yīng)用層上執(zhí)行獨(dú)立于端口和協(xié)議，而不是根據(jù)純端口、純協(xié)議和純服務(wù)的網(wǎng)絡(luò)安全政策。

第三，智能化聯(lián)動(dòng)。額外的防火墻智能：防火墻收集外來(lái)信息來(lái)做出更好的阻止決定或建立優(yōu)化的阻止規(guī)則庫(kù)。如：利用目錄集成將阻止行為與用戶身份綁在一起，或建立地址的黑白名單。