IP百科知识之NGFW

NGFW

Next Generation Firewall（NGFW）是传统状态防火墙和统一威胁管理（UTM）设备的下一代产品。它不仅包含传统防火墙的全部功能（基础包过滤、状态检测、NAT、VPN等），还集成了应用和用户的识别和控制、入侵防御（IPS）等更高级的安全能力。

NGFW的定义

早在2007年，针对企业业务流程和IT架构的变化，结合安全威胁的新趋势，著名咨询机构Gartner就提出了Next-Generation Firewall （NGFW）的概念。2009年，Gartner正式发布《Definingthe Next-Generation Firewall》。

Gartner把NGFW看做不同信任级别的网络之间的一个线速（wire-speed）实时防护设备，能够对流量执行深度检测，并阻断攻击。Gartner认为，NGFW必须具备以下能力：

传统的防火墙功能

应用识别与应用控制技术

IPS与防火墙深度集成

利用防火墙以外的信息，增强管控能力

从传统防火墙、UTM到NGFW

防火墙从诞生那一天起，就是紧跟着网络演进的步伐亦步亦趋的。

早期的包过滤防火墙仅实现访问控制就可以满足初期网络隔离的诉求。

随后的状态检测防火墙（也称传统防火墙）集成了TCP/UDP和应用状态的检测能力，实现了L3-L4层的防护。

2004年出现了将传统防火墙、内容安全和VPN等功能集合到一起的UTM设备。UTM的出现在一定程度上简化了安全产品部署的难度。

拥有应用识别技术的NGFW可以区分流量对应的应用，将IPS、病毒防护等多种安全业务与防火墙业务深度集成、并行处理。

现在需要什么样的防火墙

随着移动化、云和大数据的发展，NGFW必须满足以下条件才能应对当前严苛的网络安全环境。

NGFW的未来

从传统防火墙到NGFW经历的是网络攻击从网络层走向应用层的过程。在大数据和人工智能时代，NGFW必须向平台化和智能化不断演进。2018年，华为提出了AI防火墙的概念，基于AI能力实现高级威胁防护。借助大数据安全平台的能力，持续提升自动化处置和知识协同的能力。

编辑：jq