在网络安全日益复杂的背景下,2009年,咨询机构Gartner提出了"下一代防火墙"的概念,以应对新一代的网络安全威胁。传统防火墙在面对基于僵尸网络的攻击和Web2.0普及带来的新通讯模式时,其基于端口/协议的安全策略显得力不从心,效率逐渐降低。深层数据包检查的IPS虽然可以检测到部分攻击,但无法有效识别和阻止应用程序的滥用,更无法保护应用程序的特性。
Gartner强调,网络防火墙是在线安全控制的核心,能够在受信网络间实时执行策略。他们定义的下一代防火墙强调升级防火墙的必要性,以适应业务程序和攻击手段的变化。2012年开始,随着云计算、Web2.0和移动互联网的广泛应用,对下一代防火墙的要求更加全面。国内知名品牌天融信(TOPSEC)提出了下一代防火墙的六大特性:用户防护、应用安全、高效转发、冗余架构、可视化管理和技术融合,弥补了早期对新技术的不足。
传统防火墙主要关注基本防护,而新一代防火墙则扩展到企业数据中心的出站漏洞防护。新型数据中心防火墙架构,如全代理、高连接能力的ADC,不仅确保合规性,还能降低资本支出,优化数据中心资源利用。下一代防火墙并非简单功能堆砌,而是以解决实际网络问题为导向,反映出安全厂商对IT环境和客户需求的深入理解与技术创新。
未来,下一代防火墙将不断进化,性能更强、功能更贴合实际,这需要厂商持续关注变化,积累技术并创新,以适应不断演进的网络环境和用户需求。
下一代防火墙,即Next Generation Firewall,简称NG Firewall。