NGFW
Next Generation Firewall(NGFW)是傳統(tǒng)狀態(tài)防火墻和統(tǒng)一威脅管理(UTM)設(shè)備的下一代產(chǎn)品。它不僅包含傳統(tǒng)防火墻的全部功能(基礎(chǔ)包過濾、狀態(tài)檢測、NAT、VPN等),還集成了應(yīng)用和用戶的識別和控制、入侵防御(IPS)等更高級的安全能力。
NGFW的定義
早在2007年,針對企業(yè)業(yè)務(wù)流程和IT架構(gòu)的變化,結(jié)合安全威脅的新趨勢,著名咨詢機(jī)構(gòu)Gartner就提出了Next-Generation Firewall (NGFW)的概念。2009年,Gartner正式發(fā)布《Definingthe Next-Generation Firewall》。
Gartner把NGFW看做不同信任級別的網(wǎng)絡(luò)之間的一個(gè)線速(wire-speed)實(shí)時(shí)防護(hù)設(shè)備,能夠?qū)α髁繄?zhí)行深度檢測,并阻斷攻擊。Gartner認(rèn)為,NGFW必須具備以下能力:
傳統(tǒng)的防火墻功能
應(yīng)用識別與應(yīng)用控制技術(shù)
IPS與防火墻深度集成
利用防火墻以外的信息,增強(qiáng)管控能力
從傳統(tǒng)防火墻、UTM到NGFW
防火墻從誕生那一天起,就是緊跟著網(wǎng)絡(luò)演進(jìn)的步伐亦步亦趨的。
早期的包過濾防火墻僅實(shí)現(xiàn)訪問控制就可以滿足初期網(wǎng)絡(luò)隔離的訴求。
隨后的狀態(tài)檢測防火墻(也稱傳統(tǒng)防火墻)集成了TCP/UDP和應(yīng)用狀態(tài)的檢測能力,實(shí)現(xiàn)了L3-L4層的防護(hù)。
2004年出現(xiàn)了將傳統(tǒng)防火墻、內(nèi)容安全和VPN等功能集合到一起的UTM設(shè)備。UTM的出現(xiàn)在一定程度上簡化了安全產(chǎn)品部署的難度。
擁有應(yīng)用識別技術(shù)的NGFW可以區(qū)分流量對應(yīng)的應(yīng)用,將IPS、病毒防護(hù)等多種安全業(yè)務(wù)與防火墻業(yè)務(wù)深度集成、并行處理。
現(xiàn)在需要什么樣的防火墻
隨著移動(dòng)化、云和大數(shù)據(jù)的發(fā)展,NGFW必須滿足以下條件才能應(yīng)對當(dāng)前嚴(yán)苛的網(wǎng)絡(luò)安全環(huán)境。
NGFW的未來
從傳統(tǒng)防火墻到NGFW經(jīng)歷的是網(wǎng)絡(luò)攻擊從網(wǎng)絡(luò)層走向應(yīng)用層的過程。在大數(shù)據(jù)和人工智能時(shí)代,NGFW必須向平臺化和智能化不斷演進(jìn)。2018年,華為提出了AI防火墻的概念,基于AI能力實(shí)現(xiàn)高級威脅防護(hù)。借助大數(shù)據(jù)安全平臺的能力,持續(xù)提升自動(dòng)化處置和知識協(xié)同的能力。
編輯:jq
-
TCP
+關(guān)注
關(guān)注
8文章
1397瀏覽量
80415 -
人工智能
+關(guān)注
關(guān)注
1804文章
48737瀏覽量
246664 -
IPS
+關(guān)注
關(guān)注
1文章
89瀏覽量
36265 -
UTM
+關(guān)注
關(guān)注
0文章
29瀏覽量
13229
原文標(biāo)題:什么是NGFW?
文章出處:【微信號:huaweidoc,微信公眾號:華為產(chǎn)品資料】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
IP防護(hù)等級小知識
正點(diǎn)原子 AI BOX0 智能伴侶,1.54寸高清屏+長效續(xù)航,語音暢聊,情景對話,知識科普,多色可選,隨身攜帶!
電子電路百科全書
百度百科啟動(dòng)“繁星計(jì)劃”
硬件工程師入門的基礎(chǔ)元器件知識

凌科獲授基于ISO56005的《創(chuàng)新與知識產(chǎn)權(quán)管理能力》證書

半導(dǎo)體術(shù)語小百科

鴻蒙智行再迎OTA升級,車載小藝化身私人用車顧問、百科導(dǎo)師

名單公布!【書籍評測活動(dòng)NO.49】大模型啟示錄:一本AI應(yīng)用百科全書
機(jī)房監(jiān)控,機(jī)房監(jiān)控百科
半導(dǎo)體知識百科:不可不知的50大專業(yè)名詞


芯片行業(yè)說的IP,是什么?

鹽霧試驗(yàn)箱的百科介紹

評論