传统防火墙是包过滤防火墙,就是根据数据包中的IP、端口等信息进行过滤。下一代防火墙除了传统的包过滤之外,还可以基于应用层的数据特征和内容进行过滤。举例来说,传统的包过滤是无法禁止QQ的(因为QQ会自动转换端口),而下一代防火墙就可以基于特征进行屏蔽。具体的功能列表,建议你搜索下“WFilterNGF”的功能介绍。NGF就是NextGenerationFirewall(下一代防火墙)的意思。
