應(yīng)企業(yè)需求，在多種多樣大量的應(yīng)用程序環(huán)境下，僅靠傳統(tǒng)防火墻的功能似乎顯得力不從心，它們的技術(shù)實際上已經(jīng)過時，因為它們無法檢查攻擊者散播的網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)負(fù)載。而NGFW可以提供應(yīng)用智能控制、入侵防御、惡意軟件防護和SSL檢查，還可擴展到支持最高性能網(wǎng)絡(luò)。那么相比較傳統(tǒng)的防火墻NGFW具體有哪些優(yōu)勢呢？

NGFW對比傳統(tǒng)防火墻三大優(yōu)勢：

優(yōu)勢一，支持聯(lián)動的集成化IPS。集成的網(wǎng)絡(luò)入侵檢測，支持面向安全漏洞的特征碼和面向威脅的特征碼。IPS與防火墻的互動效果應(yīng)當(dāng)大于這兩部分效果的總和。例如提供防火墻規(guī)則來阻止某個地址不斷向IPS加載惡意傳輸流。在NGFW中，應(yīng)該由防火墻建立關(guān)聯(lián)，而不是操作人員去跨控制臺部署解決方案。

第二，應(yīng)用管控與可視化。應(yīng)用意識和全棧可見性：識別應(yīng)用和在應(yīng)用層上執(zhí)行獨立于端口和協(xié)議，而不是根據(jù)純端口、純協(xié)議和純服務(wù)的網(wǎng)絡(luò)安全政策。

第三，智能化聯(lián)動。額外的防火墻智能：防火墻收集外來信息來做出更好的阻止決定或建立優(yōu)化的阻止規(guī)則庫。如：利用目錄集成將阻止行為與用戶身份綁在一起，或建立地址的黑白名單。