Firewall truyền thống vs Firewall thế hệ mới UTM

Giai-phap-mang-domain

Please rate this

what-is-utm

Firewall Truyền Thống

UTM Firewall

Mỗi thành phần lại sử dụng các cơ chế rêng biệt Có thể coi là nhiều sản phẩm bảo mật được tích hợp sâu với nhau thành một khối thống nhất, có sự liên kết chặt chẽ, sử dụng một cơ chế xử lý duy nhất cho tất cả các thành phần.
Hiệu năng của thiết bị giảm mạnh nếu như tất cả các tính năng được bật nên. Do đó người quản trị phải cân nhắc kĩ lưỡng để có thể cân bằng được giữa hiệu năng và bảo mật  Được tối ưu hóa từ phần mềm đến phần cứng, với kiến trúc “single pass parallel processing” – xử lý song song và một chiều – hiệu năng hoạt động của thiết bị đảm bảo ngay cả khi bật tất cả các tính năng bảo mật, giúp ngưởi quản trị dễ dàng hơn trong việc thiết lập các chính sách an ninh mà không lo ngại gây ùn tắc hệ thống.
Với hạn chế của cơ chế Deep Packet Inspection, để đảm bảo hiệu năng, kích cỡ các file được quét hay sô số lượng giao thức hỗ trợ luôn bị giới hạn. Với cầu trúc tiên tiến, cùng cơ chế xử lý song song (single pass parallel processing ), cơ chế quét theo dạng stream base chứ không phải là kiểu file base giúp tường lửa thế hệ mới có thể quét các file dưới mọi kích cỡ và hỗ trợ rất nhiều giao thức kể cả các dữ liệu dưới dạng TCP nguyên bản.
Có khả năng quét dữ liệu mã hóa như SSL Có khả năng quét dữ liệu mã hóa như SSL
Phân loại dữ liệu theo kiểu truyền thống dựa trên thông tin về các cổng, phương thức, ( có thể có thêm URL/ nội dung ). Một số sản phẩm có thể phân loại ứng dụng nhưng hiệu quả hoạt động bị hạn chế. Tường lửa thế hệ mới phân loại dữ liệu theo ứng dụng, mà không quan tâm tới ứng dụng đó ở cổng nào, sử dụng giao thức nào. Mọi dữ liệu khi được tường lửa xử lý đều được phân loại dựa theo ứng dụng, nhóm ứng dụng cùng với các thông tin như người sử dụng, địa chỉ nguồn đích.
Nhiệm vụ chính của là “ cho phép qua”, “chặn lại” và “ ghi lại hoạt động”, một số loại có thêm chức năng QoS, hay kiểm soát băng thông bị giới hạn chức năng cho một số ứng dụng đặc biệt mà không phải cho mọi ứng dụng Tường lửa thế hệ mới có nhiệm vụ: Cho phép, chặn lại, ghi lai hoạt động, giám sát phân tích, QoS cho cả ứng dụng, người dùng.
Một số thông tin được hiển thị theo thời gian thực như URL, các giao thức được sử dụng trên hẹ thống. Khả năng hiển thị theo thời gian chính xác, chi tiết, người quản trị có thể theo dõi mọi hoạt động đang diễn ra trên hệ thống,từ số lượng người dùng, các nội dụng, các đối tượng…
Có thể kiểm soát việc truy cập của người dùng với sự trợ giúp của một web proxy Có thể kiểm soát truy cập của mọi người dùng trên hệ thống cùng các ứng dụng.

bin.nq

Related Posts:

Upcoming Webinars and Events. Register now!

Why and How Enterprises are deploying FortiGate NGFW on Microsoft®...

fortinet-logo

Innotel trở thành master dealer của Fortinet

Ngày 1/4/2016 Innotel chính thức trở thành Master Dealer của...

Theme Settings