传统的防火墙,其功能主要集中在阻止一些简单的安全威胁和入侵上面。而企业级防火墙则添加有统一威胁管理(UTM)服务,比如防病毒、反间谍软件、入侵防护、内容过滤甚至还包括有反垃圾邮件服务,以增强安全防护功能。
穿过防火墙的大部分网络流量并不具有安全威胁,它们仅仅是一般性的应用服务和数据。这就促进了可以管理和控制应用和数据的应用防火墙的出现。
图1
它能做什么?
一个应用防火墙可以提供带宽管理和控制、应用级别访问控制、数据防泄露保护、限制某些具体文件的传输等等。
它如何工作?
应用防火墙可以根据用户、应用程序、时间段或者IP地址进行自定义访问控制。这就使得管理员能够据此创建使用政策,更好地管理各种各样的应用服务。
图2
