新闻动态

　　随着数字化的快速发展，网络安全问题日益凸显。下一代防火墙在保障网络安全上有重要作用。下一代防火墙具有什么特点？下一代防火墙将融合多种安全功能，防火墙市场有望迎来快速增长。

　　下一代防火墙具有什么特点？

　　涵盖传统防火墙功能：数据包过滤、网络地址转换（NAT）、协议状态检查，以及VPN功能等。

　　采用集成式入侵防御系统（IPS）：支持基于漏洞的签名与基于威胁的签名，IPS与防火墙的互动效果应当大于这两部分效果的总和。

　　基于应用识别的可视化：下一代防火墙最重要的功能就是要能够正确地理解、解码以及分析应用流量来检测已知或未知威胁。下一代防火墙依托于DPI技术，能够有效地识别具体的应用，并根据应用之间细微的变化以做出恰当的策略决策。任何高效的下一代防火墙必须支持细颗粒度的应用策略部署及管控，相比传统防火墙大多数基于CLI的配置及管理，下一代防火墙大多数支持WEB管理界面，提供了基于应用和流量的可视化，可以直观地呈现网络中应用以及威胁的变化，便于运维及管理。

　　智能防火墙：可收集防火墙外的各类信息，用于改进阻止决策，或作为优化阻止规则的基础。比如利用目录集成来强化根据用户身份实施的阻止或根据地址编制黑名单与白名单。

　　下一代防火墙发展趋势

　　随着云计算、虚拟化技术、安全大数据技术的发展，下一代防火墙也渐渐有了更多的要求。比如，在云场景，流量会分成虚拟机内部和外部流量情况，即“南北向”、“东西向”流量。这两种流量，需要防护的需求是不一样的，要区别对待。南北向流量，主要是来自外部的流量，原有下一代防火墙的需求，本身就可以很好的进行防护；而东西向流量，主要是虚拟机之间的流量，需要虚机隔离、流量识别、审计、数据库安全等功能。

　　安全大数据近年来兴起，如利用安全大数据进行安全态势感知、安全事件关联分析、安全预警等，也对下一代防火墙提出了新的要求，要求防火墙能够具有流量监控和上报数据的能力，并能根据安全中心下发的规则执行策略，使得安全问题闭环。

　　网络技术的创新。随着 5G、物联网、边缘计算等新兴网络技术的发展，网络流量将呈现爆炸式增长，网络拓扑将变得更加复杂和动态，网络威胁将变得更加多样和隐蔽。这些变化将对 NGFW 提出更高的要求，如更高的性能、更广的覆盖、更深的检测、更快的响应等。因此，NGFW 厂商需要不断创新和优化自己的产品技术，以适应网络技术的变革。

　　客户需求的多样化。随着客户对网络安全意识的提高，以及对网络安全服务需求的增加，客户对 NGFW 的需求也变得更加多样化和个性化。不同行业、不同规模、不同场景的客户都有自己特定的安全需求和挑战。因此，NGFW 厂商需要根据客户需求进行差异化和定制化的产品开发和服务提供，以满足客户的多元化需求。

　　云计算的普及。随着云计算技术的普及和成熟，越来越多的客户将自己的业务和数据迁移到云端，享受云计算带来的便利和效率。但是，云计算也带来了新的安全风险和挑战，如数据

　　如数据的安全性、可用性、合规性等。因此，NGFW厂商需要与云服务提供商进行深度的合作和集成，为客户提供基于云的安全解决方案，如云防火墙、云沙箱、云安全分析等。

　　下一代防火墙具有什么特点？防火墙是网络安全的重要组成部分，防火墙也在不断进化和升级，以适应不同的应用场景和客户需求。下一代防火墙在功能上就有很好的完善，适合企业保障网络安全。