什么是下一代防火墙NGFW？NGFW如何在网络中发挥作用？

根据市场研究未来的一项调查，到2023年，全球NGFW市场预计将增长到46.9亿美元，这是因为网络攻击和黑客手段的复杂性促使更多的企业选择下一代防火墙，而不是具有基本功能的传统防火墙. 具有适当保护的下一代防火墙将为用户提供更好的安全性。

什么是下一代防火墙？

防火墙从早期的包过滤防火墙发展到后来的状态检测防火墙，2004年的UTM设备，以及下一代防火墙发展到现在，下一代防火墙（NGFW）是具有不同信任级别的网络之间的实时保护设备，能够检测深度流量并阻止攻击，NGFW可为用户提供有效的应用层综合安全防护，帮助用户安全开展业务。

NGFW 如何在网络中发挥作用？

下一代防火墙通过一侧的跳线和光模块连接到交换机，另一侧连接到 Internet 以检查它们之间传输的数据。

检测时，具有应用感知能力的下一代防火墙，采用深度包检测，检测第二层到第七层，检查报文负载，然后使用入侵防御系统（IPS）监控网络中的恶意活动，最后，利用外部威胁情报有助于阻止恶意行为并实施控制。

什么是下一代防火墙功能？

下一代防火墙不仅包括传统防火墙的所有功能（数据包过滤、状态检测、NAT、VPN 等），还提供额外的高级功能，如应用程序感知、深度数据包检测、入侵防御系统 (IPS) 和外部威胁情报。

应用程序感知：能够检查有关连接的应用程序的信息以更好地控制。

深度包检测：一种超越传统防火墙的更新技术。检查数据包中包含的详细数据，并采取措施确保数据格式正确。

入侵防御系统 (IPS)：监控网络中的恶意活动并在发生的地方阻止它。

外部威胁情报：检测并阻止恶意行为。

除了这些高级功能外，下一代防火墙可能还包括其他功能，例如防病毒/反恶意软件保护。此外，沙箱集成模仿整个计算机系统来监视程序的行为并了解其预期目的，并且使用 Web 代理和 URL 检查来提供检测。

下一代防火墙VS传统防火墙，谁胜谁负？

传统防火墙是一种控制流量进入或离开网络内部点的设备，而 NGFW 可以做的远不止端口或协议检测的传统防火墙，而是提供应用级检测、入侵防御和来自防火墙外部的情报。

下一代防火墙vs传统防火墙，在大多数情况下选择NGFW是更受欢迎的选择，看看下一代防火墙如何在以下几个方面超越传统防火墙：

使用下一代防火墙的好处

首先，下一代防火墙比传统防火墙提供更好更强的安全性，通过应用感知和控制，下一代防火墙可以检测 2-7 层的流量并确定传输的流量是否是恶意的，并跟踪最终用户的身份以防范多变的高级威胁。

此外，Deep Packet Inspection 会检查数据包中的数据，将其与既定标准进行比较，并重新组装数据包数据以实现更高程度的检查。

最后，下一代防火墙是一个集成解决方案，它使安全基础设施、维护、更新和控制更简单、更容易、更高效，从而减轻 IT 人员的负担。

为什么我需要下一代防火墙？

随着网络安全防护越来越复杂，安全形势逐渐恶化，传统防火墙已经无法应对新的网络威胁，下一代防火墙的诞生使外部网络威胁可视化，完全可以满足用户对网络防御和管理的需求，防火墙也将成为保障网络环境的斗士，下一代防火墙是当今网络环境中企业的必需品。

编辑：黄飞