下一代防火墙主要功能

下一代防火墙(NGFW)是传统状态防火墙和统一威胁管理(UTM)设备的下一代产品。

它不仅包含传统防火墙的全部功能(基础包过滤、状态检测、NAT、VPN等)还集成了应用和用户的识别和控制、入侵防御(IPS)等更高级的安全能力。

下一代防火墙概念于2007年由Gartner提出,并在2009年正式发布了《Defining the Next-Generation Firewall》。

图片[1]-下一代防火墙主要功能-不念博客

关于NGFW的定义,Gartner强调了以下几个关键方面:

  1. 传统的防火墙功能: NGFW作为传统防火墙的替代产品,必须前向兼容传统防火墙的基本功能,包括包过滤、协议状态检测、NAT(网络地址转换)、VPN等。这意味着NGFW仍然需要提供传统防火墙的基本网络安全功能。
  2. 应用识别与应用控制技术: NGFW具备应用感知能力,能够对网络流量进行深度检测,实现对不同应用的识别和控制。与传统防火墙只关注网络层面的信息不同,NGFW可以清楚地识别和管理网络中的具体应用,从而实施更精细化的安全策略和层次化的带宽管理手段。
  3. IPS与防火墙深度集成: NGFW需要支持入侵预防系统(IPS)功能,并实现与防火墙功能的深度集成,以实现更高效的安全防护。这不仅仅是IPS和防火墙之间的简单联动,而是深度融合,使得NGFW在检测到恶意流量时能够自动更新并下发安全策略,减少管理员的干预。
  4. 利用防火墙以外的信息,增强管控能力: NGFW可以利用来自防火墙以外的其他IT系统提供的信息,如用户认证系统、位置信息、漏洞和网络资源信息等,以增强对网络的管控能力。通过集成这些额外的信息,NGFW可以更智能地适应复杂的网络环境,提高安全策略的灵活性。

下一代防火墙功能

深度数据包检测 (DPI)

NGFW通过深度数据包检测,不仅能够检查数据包标头,还能定位、识别、分类、重新路由或阻止具有特定数据或负载的数据包。

这种功能使得NGFW能够应对传统威胁无法做到的高级恶意软件威胁,提高网络安全的水平。

入侵防御系统 (IPS) 集成

NGFW与入侵防御系统(IPS)深度集成,可以根据可疑活动的检测做出战略反应来阻止攻击,而无需管理员干预。

这种智能的主动防御机制增强了对安全的主动性和响应速度。

应用识别与管理

NGFW具备清晰地了解七层业务的能力,通过应用感知实施精细化的安全管理。

这使得NGFW能够更好地保障网络安全,识别并管理各种网络应用。

加密流量检查

除了DPI之外,NGFW还支持诸如TLS/SSL/SSH检查等与加密流量相关的功能,以确保即便是加密流量也能够受到充分检查,增强网络安全性。

© 版权声明
THE END