防火墙必需更新换代

防火墙必需不断发展更新，才能更为主动的阻止各类新型威胁，如：僵尸网络与目标攻击等。而企业则需要更新其网络防火墙与入侵防御功能，以保护其业务系统安全，因为现在对于企业系统的攻击更为日趋复杂。

关于下一代防火墙的调研：

第一代防火墙具有的状态协议过滤与有限有业务识别功能再无法高效的应对当前与日益层出不穷的威胁。

分别使用各种防火墙与入侵防御设备会带来高额的运营成本，且在优化后的集成平台上无法得到更高的安全性。

下一代防火墙(NG Firewall，简称NGFW)面世，此类防火墙可探测到针对具体应用的攻击，并可对进出站流量执行具体的应用细粒度安全策略。

下一代防火墙是与其它层安全控制措施协作时最高效的解决方案。

如您的企业尚未部署网络入侵防御系统，则需要在您下一次防火墙更新时使用需要下一代防火墙功能的供应商产品。

如果您已部署了网络防火墙与网络入侵防御系统，则需对这两类产品技术保持同步更新循环，以便逐渐向下一代防火墙的功能过渡。

如果您使用的是受管控的周边安全服务，应在下一次合同续约时将服务升级为受管控的下一代防火墙服务。

下一代防火墙的背景

随着业务程序的变化，企业所采用的技术以及面临的威胁都促使了网络安全新要求的产生。带宽需求的增加以及新型应用架构(如：Web2.0)都在改变着协议的应用以及数据的传输。各类威胁主要针对易受攻击的用户，使其安装目标恶意可执行文件，即：可避开探测的文件。过去所一直采用的在标准端口执行适当的协议来阻止黑客们针对未部署补丁的服务器发起攻击的防御方式已再不能应对当前环境中的攻击。因此，面对这些问题，防火墙必需升级至Gartner所称之“下一代防火墙”。如防火墙提供商无法提供此类升级，则企业会要求价格折扣，以大幅降低其第一代防火墙成本，并寻求其它安全解决方案来解决当前新环境中的威胁问题

为应对当前与未来新一代的网络安全威胁，Gartner认为防火墙必需要再一次升级为“下一代防火墙”(参见“工具包：评估信息安全预算，2007年升级版”)。例，第一代防火墙现已基本无法探测到利用僵尸网络作为传输方法的威胁(参见“案例研究：计算机早期探测功能被僵尸网络客户端所威胁”)。由于当前采用的是基于服务的架构与Web2.0使用的普及，更多的通讯量都只是通过少数几个端口(如：HTTP与HTTPS)及采用有限的几个协议进行，这也就意味着基于端口/协议类安全策略的关联性与效率都越来越低。深层数据包检查入侵防御系统(IPS)可根据已知攻击对操作系统与漏失部署补丁的软件进行检查，但却不能有效的识别与阻止应用程序的滥用，更不用说对于应用程序中的具体特性的保护了。Gartner一直用“下一代防火墙”这一术语来说明可应对此类问题的下一阶段升级产品。

Gartner将网络防火墙定义为在线安全控制措施，即：可实时在各受信级网络间执行网络安全策略。Gartner使用“下一代防火墙”这一术语来说明升级防火墙的必要性，以应对目前业务程序使用IT的方法以及针对业务系统所发起的攻击方法所发生的改变。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友