防火墙都有什么架构（下一代防火墙NGFW和传统网络防火墙有什么区别）

网络防火墙

通俗地讲，网络防火墙是内部网络和外部网络之间的守卫者，它负责鉴别进出内部网络的信息是否有危害性，并作出拦截等防御性反应来保护内部网络的信息安全。它是一种网络安全设备或软件，它使用端口、协议、目标和源地址来对网络流量进行详细检查。

网络防火墙是网络安全的基础，是数字化时代信息安全的重要屏障，防火墙是抵御试图非法访问您的数据和系统的外部威胁、恶意软件和黑客的第一道防线。

监控网络流量

防止病毒攻击

防止黑客入侵

抵御间谍软件

保护隐私信息

防火墙是网络安全中重要的一环

代理服务型防火墙、包过滤型防火墙、状态监测型防火墙。

后来统一威胁处理型防火墙（UTM设备）其实是对许多传统防火墙设备的堆叠。

传统防火墙仅限于包过滤，网络和端口地址转换（NAT）和VPN等功能。它根据端口，协议和IP地址做出决策。如今，以这种不灵活和不透明的方式实施的安全策略已经不再可靠。需要一种新的方法，下一代防火墙（NGFW）通过在安全策略中添加更多上下文来提供这种方法。基于上下文的系统旨在以智能方式使用位置，身份，时间等信息，以便做出更有效的安全决策。

下一代防火墙还通过添加URL过滤，防病毒/反恶意软件，入侵防御系统（IPS）等功能，将自己与传统防火墙区分开来。 NGFW不是使用几种不同的点解决方案，而是大大简化并提高了在日益复杂的计算世界中实施安全策略的有效性。

它不仅包含传统防火墙的全部功能（基础包过滤、状态检测、NAT、VPN等）还集成了应用和用户的识别和控制、入侵防御（IPS）等更高级的安全能力。

相对于传统防火墙及UTM设备，NGFW则拥有更快处理效率和更强的外部拓展、联动能力。