下一代防火墙集成功能和独立ipa设备的区别
发布网友
发布时间:2023-07-04 00:04
共1个回答
热心网友
时间:2024-11-05 03:58
部分独立ipa设备都是状态防火墙(statefulfirewall),而下一代防火墙则会进行进一步的深度包检测。
两者的区别在于状态防火墙只会关注于某个连接的状态——其使用的协议、端口,以及其是否符合防火墙管理员设置的某些规则。状态防火墙的优势在于他们能在有限的CPU算力下处理大量的流量,因为流量是否通过的决定在每次连接中只会进行一次。而一旦连接成立了,在断开前,对话都会被允许。
