传统独立安全设备缺乏综合的应用层防护功能。当前的安全威胁已不再是单一类型，通常是黑客将应用扫描、漏洞利用、Web入侵、木马后门、恶意网站等多种方式形成的一个完整的入侵行为。如果将这些安全威胁割裂的进行处理和分析，IPS、AV、FW各自为政，这种打补丁式的方案必然存在威胁“缝隙”，系统的防护短板依然存在。

　　而NGFW在设计之初就着重强调了各个安全模块之间的智能联动，是作为一个整体来考虑应用防护的。其中，Gartner对NGFW的定义就包括了：

　　“NGFW集成的而非仅仅共处一个位置的网络入侵检测：支持面向安全漏洞的特征码和面向威胁的特征码。IPS与防火墙的互动效果应当大于这两部分效果的总和。例如提供防火墙规则来阻止某个地址不断向IPS加载恶意传输流。这个例子说明，在NGFW中，应该由防火墙建立关联，而不是操作人员去跨控制台部署解决方案。集成具有高质量的IPS引擎和特征码，是NGFW的一个主要特征。”

　　以深信服的NGAF为例，在威胁防护的完整性上更为重视，提供了基于攻击过程的威胁防护功能。NGAF不再是割裂的、单一的去检查一种威胁，而是将应用扫描、口令爆破、漏洞利用、web攻击、网页挂马等技术手段视为一个攻击行为的多种攻击动作来进行统一的分析和识别，从而可以最大限度的提升检测精度和识别出未知威胁。

　　深信服的NGAF从系统架构进行了重新设计，采用的是单次析架构，这是与传统UTM在性能上的本质区别：

　　传统UTM设备仅仅将FW、IPS、AV进行简单的整合，开启多个模块时是串行处理机制，一个数据包先过一个模块处理一遍，再重新过另一个模块处理一遍，一个数据要经过多次拆包，多次分析，包这样速度就被减慢了。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。