新世代防火墙

新世代防火墙

以目前的应用程序来看,它们不使用专用的通讯端口,反而使用HTTP和Port 80则有愈来愈多的趋势,因为像是办公室这一类网络的限制条件较多,而用来做为网页存取的Port 80通常不会限制使用范畴,这么一来,传统的防火墙彷佛就像一只被拔去威猛大牙的老虎一样。怎么说呢?因为传统防火墙的识别条件之一就是通讯端口编号,可是一旦全部的应用程序部走Port 80,防火墙就无法辨识足哪个应用程序在进行存取了,新世代防火墙是一个能够解决这个问题的新型态防火墙,即使所有的应用程序都走Port 80,它也能辨识这是来自于哪个应用程序,并执行必要的过滤动作。除此之外,它还可以将已经被HTTPS和SMTPS加密的数据解密,然后在数据中加入检查功能,它和UTM在功能上极为类似,UTM的走向其实就代表了新世代防火墙未来的发展趋势。