2022.04.20
什么是下一代防火墙?
介绍
NGFW的演变
在防火墙发展的最初阶段,它通过实施访问控制和过滤来满足早期网络隔离的需求。随着TCP/UDP检查的整合,传统防火墙在第2层到第4层运作。为了将多个设备整合为一个,UTM提供了多种安全功能,包括防火墙、IPS、防病毒、VPN、负载平衡等。
随着多样化的网页应用在快速变化的世界中涌现,应用程式、端口和协议之间的关系变得越来越复杂。这种情况促成了 NGFW 的诞生,它可以在 OSI 区块的第 7 层(应用层)进行更深层次的封包内容检查,以改善整体效率。我们来更仔细地看看 NGFW。
什么是 NGFW
下一代防火墙(NGFW)是一种网络安全设备,具备超越传统防火墙的功能,如状态检查、封包过滤、NAT、VPN等。NGFW拥有像深度封包检查(DPI)、入侵防御系统(IPS)、身份管理整合、TLS/SSL/SSH检查等有价值的功能,以应对复杂且高度智能的网络攻击,有效地保护网络安全。
我们将展示 NGFW 的功能和优势的进一步细节,以了解其能力和在网络生态系统中的角色。
NGFW的特点和好处
功能
- 深度封包检查 (DPI)
透过深度封包检查(DPI),NGFW的封包过滤可以定位、识别、分类,并重新路由或阻挡具有特定数据或有效载荷的封包,以处理传统防火墙无法处理的高级恶意软体威胁,因为这些威胁仅透过检查封包标头无法被检测到。
除了DPI之外,还有进一步的检查相关功能,如TLS/SSL/SSH检查、加密流量检查等,以帮助确保网络安全。
- 入侵防御系统 (IPS)
整合入侵防御系统(IPS)的下一代防火墙(NGFW)可以根据可疑活动的检测,採取战略反应来阻止攻击,而无需管理员介入。NGFW可以更智能地主动防御安全,因为它与IPS的整合更深入。
- 应用程式识别与管理
NGFWs的一个重要能力是清楚理解七层服务,并透过应用程序感知实施精细的安全管理,以增强网络安全。
除了上述提到的,NGFWs 还可以通过访问外部信息来增强安全策略,以优化管理/控制的能力。
好处
- 进阶安全
NGFWs 结合多种安全技术,包括 DPI、IPS、应用可见性等,以识别/防止未知的网络攻击,并在不断且快速变化的威胁环境下保护/维护网络安全。
- 更高效率
集中监控和管理允许更好的可见性以实现高效管理,例如,可以识别在网络上运行的多余、佔用带宽的应用程序,并相应地减少对额外带宽的需求。
- 成本效益
作为一个NGFW,它能做的远不止传统防火墙,这种多功能特性可以帮助降低总拥有成本,因为单一系统可以取代多个设备。此外,以更高效率整合安全解决方案可以以更低的成本提供增强的客户服务。
NGFWs 不仅是节省成本的设备,还为快速演变的生态系统提供强大的网络安全。
结论
防火墙是根据不断变化的环境而发展的,下一代防火墙拥有传统防火墙的能力,并具备进一步的安全功能,包括深度封包检查(DPI)、TLS/SSL/SSH检查、加密流量检查、入侵防御系统(IPS)、应用程式识别等,以防止和应对来自核心、边缘到云端环境的威胁。
- NGFWs 选项:
SCB-7910:搭载 QAT 和 TPM2.0 的 Intel Denverton Refresh 边缘网络设备
SCB-1826:Intel Comet Lake-S/Rocket Lake-S 平台,配备 4 个网络扩展模块
SCB-1833: AMD Ryzen 3000/5000 平台,配备 4 个网路扩展模组
SCB-1931: Intel 3rdGen Xeon Ice Lake-SP 与 4x 网路扩展模组
SCB-1932: 双 Intel 3rdGen Xeon Ice Lake-SP 可支援多达 8 个网路扩展模组
SCB-1937:双 AMD Ryzen 7000,最多可扩展 8 个网路扩展模组
请随时联繫 AEWIN 友好的销售团队以了解更多资讯!
