下一代防火墙(Next Generation Firewall)简称NGFW,是位于应用层的一种安全设备,NGFW是基于传统的防火墙而改进的,它通过监控网络流量中各种数据,可识别和清除隐藏在正常流量中的威胁。NGFW借助高性能单路径异构并行处理引擎,能为用户提供有效的安全保护,比传统防火墙的功能更强大,是防火墙发展的主要方向。
1.下一代防火墙的功能
下一代防火墙的功能不仅仅包含传统防火墙的功能,还在其基础上增加了新的功能。NGFW主要功能分别是数据包过滤、有状态检查、VPN流量监测、应用程序意识和控制、入侵防护、威胁情报、升级新的路径,以便增加未来的信息反馈、应对不断变化的安全威胁。
2.下一代防火墙的最低属性
下一代防火墙的最低属性分别是:(1)支持在线信息配置,但是不会干扰系统网络的正常运行;(2)执行网络安全策略和监测网络流量。NGFW的第二点最低属性还包含三个特性,分别是集成式入侵防护系统、业务识别与全栈可视性、收集防火墙的各种信息用于优化阻止规则。
3.下一代防火墙的处理流程
下一代防火墙在处理数据包时首先完成数据包的接收与解析,然后通过主引擎的
防火墙策略匹配、创建会话、应用识别、内容检测完成主要的处理流程,最后进行数据分片和转发实现网络的匹配策略。
通过上文相信大家了解了什么是下一代防火墙,用户的快速增长使得企业对僵尸网络、蠕虫、木马、APT攻击越来越重视,下一代防火墙的出现恰好解决了应用层的网络风险和数据安全,文中提到的下一代防火墙产品相信可以满足大家的需求。
发布时间:2023-01-12
点击量:1106
