防火墙工作在哪一层_简单概括下一代防火墙和传统防火墙的区别：“下一代”不只是说说而已...

在市场层面，我们总是能看到一些“新型”、“增强”或者“下一代”的字眼。那从这一角度来看，“下一代防火墙”是真的确有此物，还是不过是市场的吹捧？从概念上来看，下一代防火墙确实应该从本质上就和传统的防火墙有所不同，而这些差异形成企业在选购的时候，衡量相关产品是否是真正的“下一代”产品的关键词。 状态与深度包 下一代防火墙和传统防火墙的第一大区别就在于他们对流量不同的分析方式。大部分传统防火墙都是状态防火墙(stateful firewall)，而下一代防火墙则会进行进一步的深度包检测。 两者的区别在于状态防火墙只会关注于某个连接的状态——其使用的协议、端口，以及其是否符合防火墙管理员设置的某些规则。状态防火墙的优势在于他们能在有限的CPU算力下处理大量的流量，因为流量是否通过的决定在每次连接中只会进行一次。而一旦连接成立了，在断开前，对话都会被允许。 正如其名，深度包检测会做得更加“深度”。状态防火墙相对而言只关注于连接的外部信息，而深度包检测则会注意连接中的具体内容。下一代防火墙不仅仅查看协议、来源、以及目标地，同时也会分析流量包是否有恶意成分，或者内容和之前同一来源的流量是否相似。因此，深度包检测会比状态防火墙消耗更多的算力，但也确实能针对更多类型的威胁。 上层防御 两种防火墙的另一个区别可以通过OSI七层模型来看。状态防火