谁能解释下防火墙、UTM、IDS、IPS之间的差别呢，还有现在新的国标对它们新增加哪些要求呢？感谢

发布网友发布时间：2022-03-30 11:27

共2个回答

热心网友时间：2022-03-30 12:56

防火墙是通过ACL、PVN等进行网络控制的，只要是符合控制内容，那么就可以通过。

IPS是入侵防护，除了具有防火墙功能外，还针对应用层进行防御控制（主要是病毒方向）

IDS是入侵检测，针对包含防火墙策略，应用策略，网络流量策略，对主机的密码探测等行为进行控制。

UTM这个是对上面三个的综合，可以比较全面的进行管理。但是UTM通过一台物理设备集成大量功能，导致了应对大量数据的时候效率会下降，同时存在设备损坏导致全面崩溃的可能。

一般来讲可用投资成本高，对安全需要高的时候，都是分开上防火墙、ips、ids，如果还要求较高的可用性的话可以做响应的热备。
如果投资有限，对安全需要并不是太高，也不要求效率的话，可以考虑使用UTM来节约投资成本。

热心网友时间：2022-03-30 14:14

其实传统意义上，防火墙主要是做一些端口过滤及代理等功能天融信，思科，H3C以前的防火墙产品多属于这一类。UTM是综合型产品集成了防火墙，IPS，防毒墙，等功能，但是架构问题导致其性能偏低，IDS是入侵防御系统主要做异常行为检测的，其实现在基本没什么用，如cisco出了IPS直接取消了IDS产品线，因为IPS叫入侵防御系统不止能检测还可以阻断。现在新提出的是下一代防火墙的概念，国内最早做的是深信服，深信服做了一年后，天融信，锐捷等也推出了下一代防火墙。但是还是原来UTM的东西改动不大。这个概念在未来几年内可能比较火。大家都在炒。