当前各种网络威胁层出不穷,企业的网络安全重要性日益凸显,抛开传统的IP、端口,并基于应用层进行重构安全的下一代防火墙,已成为企业网络安全防护的新选择。然而调查数据显示,企业用户(特别是中小型企业用户)对于下一代防火墙的认知仍有不足,他们很难明确区分下一代防火墙与传统防火墙、UTM的区别,这就拖慢了下一代防火墙的普及步伐。对此,下文将会对为何要迁移到下一代防火墙展开剖析。
下一代防火墙是什么?
从最早的包过滤防火墙至今,防火墙已经历了5代的演进,每一个时代的进化都向防火墙注入新的技术和活力。而随着网络活动的急剧增加并日趋复杂,网络攻击也呈现出多样化、复合化的趋势。传统防火墙和UTM在应对网络新威胁面前,性能越发捉襟见肘,无法满足企业用户的安全需求。
对此,知名咨询机构Gartner于2009年提出了为应对当前与未来新一代网络安全威胁,有必要将防火墙升级为“下一代防火墙”的理念。
下一代防火墙(Next-Generation Firewall,缩写为NGFW)是一款可以全面应对应用层威胁的高性能防火墙。它是一种融合式网络设备平台,可将多种安全功能整合其上。除了传统的防火墙功能之外,还包括线上深度封包检测(DPI),入侵预防系统(IPS),应用层侦测与控制,SSL/SSH检测,网站过滤,以及QoS/带宽管理等功能,使得这个系统能够应对复杂而高级的网络攻击行为。
如今,距离下一代防火墙概念首度提出已时隔5年,知名咨询机构IDC又对下一代防火墙所必须具备的5大核心要素进行了归纳,一起来了解下吧。
标签:防火墙