什么是下一代防火墻？2009年，著名咨詢機(jī)構(gòu)Gartner提出，為了應(yīng)對(duì)當(dāng)前和未來(lái)的網(wǎng)絡(luò)安全威脅，必須將防火墻升級(jí)為“下一代防火墻”。第一代防火墻已經(jīng)無(wú)法檢測(cè)到使用僵尸網(wǎng)絡(luò)作為傳輸方式的威脅。由于采用

什么是下一代防火墻？

2009年，著名咨詢機(jī)構(gòu)Gartner提出，為了應(yīng)對(duì)當(dāng)前和未來(lái)的網(wǎng)絡(luò)安全威脅，必須將防火墻升級(jí)為“下一代防火墻”。第一代防火墻已經(jīng)無(wú)法檢測(cè)到使用僵尸網(wǎng)絡(luò)作為傳輸方式的威脅。由于采用了基于服務(wù)的體系結(jié)構(gòu)和Web2.0的普及，通過(guò)少數(shù)端口和有限協(xié)議進(jìn)行的流量越來(lái)越多，這意味著基于端口/協(xié)議的安全策略的相關(guān)性和效率越來(lái)越低。深度包檢查入侵防御系統(tǒng)（IPS）可以根據(jù)已知的攻擊來(lái)檢查帶有缺失補(bǔ)丁的操作系統(tǒng)和軟件，但它不能有效地識(shí)別和防止應(yīng)用程序的濫用，更不用說(shuō)保護(hù)應(yīng)用程序中的特定功能了。

Gartner將網(wǎng)絡(luò)防火墻定義為一種在線安全控制措施，即可以在可信網(wǎng)絡(luò)之間實(shí)時(shí)實(shí)施網(wǎng)絡(luò)安全策略。Gartner使用術(shù)語(yǔ)“下一代防火墻”來(lái)描述升級(jí)防火墻的需要，以應(yīng)對(duì)業(yè)務(wù)流程使用it的方式的變化和對(duì)業(yè)務(wù)系統(tǒng)的攻擊。

下一代防火墻是什么？

傳統(tǒng)防火墻-UTM防火墻-下一代防火墻（ugfw））是目前最大的ugfw，華為是usg6000系列。那么，UTM和ugfw的區(qū)別是：性能更好。華為指南原話：傳統(tǒng)UTM產(chǎn)品在每個(gè)UTM模塊（AV、IPS、URL過(guò)濾）中進(jìn)行內(nèi)容檢測(cè)。與下一代防火墻相比，下一代防火墻只檢測(cè)和處理一次，大大提高了系統(tǒng)性能。傳統(tǒng)防火墻與UTM的區(qū)別在于UTM可以檢查4層以上的消息，而傳統(tǒng)防火墻只能檢查4層以下的消息，很明顯，防火墻模式和UTM模式是usg5300的兩種操作模式。當(dāng)usg5300在防火墻模式下工作時(shí)，不能使用IPS功能、URL過(guò)濾功能、AV功能和升級(jí)服務(wù)，只能使用傳統(tǒng)的防火墻功能；當(dāng)usg5300工作在UTM模式時(shí)，可以使用IPS功能、URL過(guò)濾功能、AV功能和升級(jí)服務(wù)以及傳統(tǒng)防火墻功能，但是傳統(tǒng)防火墻功能的規(guī)格降低了

著名市場(chǎng)分析咨詢機(jī)構(gòu)Gartner曾在2009年發(fā)表文章《定義下一代防火墻》。文章指出，下一代防火墻不僅具有傳統(tǒng)防火墻的功能和特點(diǎn)，而且具有“集成IPS支持聯(lián)動(dòng)”、“應(yīng)用控制與可視化”、“智能聯(lián)動(dòng)”等相關(guān)特點(diǎn)。如今，云計(jì)算、Web2.0、移動(dòng)互聯(lián)網(wǎng)等一系列新的應(yīng)用技術(shù)得到廣泛應(yīng)用。Gartner在2009年對(duì)NGFW定義的認(rèn)可明顯不足。作為NGFW的商標(biāo)持有者和中國(guó)最著名的信息安全品牌，topsic（天融信）提出下一代防火墻必須具備六個(gè)特點(diǎn)：基于用戶保護(hù)、面向應(yīng)用的安全性、高效的轉(zhuǎn)發(fā)平臺(tái)、多級(jí)冗余架構(gòu)、全方位可視化和安全性技術(shù)集成。這也補(bǔ)充了Gartner在2009年定義NGFW時(shí)對(duì)云計(jì)算、Web2.0、移動(dòng)互聯(lián)網(wǎng)和其他新技術(shù)缺乏了解。

下一代防火墻有什么特點(diǎn)？

我十年前聽(tīng)說(shuō)了下一代防火墻ngfw的概念。事實(shí)上，具體內(nèi)容已經(jīng)改了好幾次。短期內(nèi)，隨著硬件能力的提高，越來(lái)越多的功能被放在同一臺(tái)設(shè)備上，集成了防火墻、入侵防范、防病毒、反垃圾郵件、防數(shù)據(jù)泄露等功能，將用戶的所有信息安全問(wèn)題打包解決。然而，隨著公有云/私有云的推廣，特別是軟件定制網(wǎng)絡(luò)Sdn的普及，隨著無(wú)線接入的推廣，Wi-Fi和4G接入成為主流。管道在云中的位置、管道和末端的信息安全場(chǎng)景將發(fā)生顛覆性的變化。下一代防火墻如何適應(yīng)這種變化是未來(lái)的趨勢(shì)。幾個(gè)簡(jiǎn)單的方向預(yù)測(cè)：

1。防火墻支持云模式。

2。與無(wú)線接入設(shè)備集成的防火墻。

3。防火墻支持高帶寬和深度協(xié)議解析。

下一代防火墻的特點(diǎn)是什么？

下一代防火墻是面向應(yīng)用的安全保護(hù)。基于IPS特性、病毒庫(kù)、應(yīng)用協(xié)議庫(kù)和網(wǎng)絡(luò)行為特征，將傳統(tǒng)粗放的安全控制升級(jí)為基于應(yīng)用的、細(xì)粒度的、精確的識(shí)別和控制，實(shí)現(xiàn)從L2到L7的立體防御，全面的可視化安全控制，以及完美的IPv6支持。瑞杰的下一代防火墻產(chǎn)品性價(jià)比高。它可以實(shí)現(xiàn)基于用戶、資源和應(yīng)用的訪問(wèn)控制。支持深度狀態(tài)檢測(cè)、外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能。

下一代防火墻的發(fā)展有哪些推動(dòng)力？

topsic（天融信）給出了下一代防火墻的六大特點(diǎn)：基于用戶保護(hù)、面向應(yīng)用的安全、高效的轉(zhuǎn)發(fā)平臺(tái)、多級(jí)冗余架構(gòu)、全方位可視化、安全技術(shù)集成。即使傳統(tǒng)防火墻具有“集成IPS支持聯(lián)動(dòng)”、“應(yīng)用控制與可視化”、“智能聯(lián)動(dòng)”等特點(diǎn)，也不是下一代防火墻。