概述

下一代防护墙(Next Generation Firewall, 简称 NGFW),在2007年Gartner提出了这一概念。两年后的2009年,Gartner正式发布了《Defining the Next-Generation Firewall》,对下一代防火墙的定义做了明确说明。相对于IPS、VPN等当时现有安全产品,NGFW给人的感觉就是:我全都要!

NGFW在诞生之初作为一个全新的概念和产品形态,为边界类的安全产品的发展指明了方向。然而这个为安全厂商指明发展方向的标准却是有一个咨询公司定义,不仅是一个由一个咨询公司定义还收到了国内外安全厂商的普遍认可。随着相关技术的不断成熟和完善,已经不在是一个概念。很多国内安全大厂已经在参照的等报的合规标准逐渐完善标准和安全功能和检测性能。并逐渐依托自身的特点完成产品的孵化和发展。目前国内的安全大厂已经完成了NGFW的产品化。

华为:

https://e.huawei.com/cn/products/enterprise-networking/security

深信服:

https://www.sangfor.com.cn/zh-CN/product-and-solution/sangfor-security/22

山石网科:

https://www.hillstonenet.com.cn/product-and-service/border-security/ngfw/

绿盟科技:

https://www.nsfocus.com.cn/html/2019/197_0909/113.html

下一代防火墙的关键特点:

1.满足国内市场的《网络安全等级保护基本要求》

以安全资质打开市场,以安全能力保护安全。

2.高效的并行处理能力,提高检测效率。区别于传统的UTM等网关类的防护安全产品的串行检测,NGFW有“一次解包,并行检测”的能力,举例来说,一次解包可以实现协议分析、策略匹配、用户识别、内容识别等多功能的并行处理。

3.多种安全能力的一体化能力,提高检测范围。现有不同的边界防护安全产品存在很多的功能重复,因此如果将一体化的安全防护能力集成到一起,综合IPS、WAF、VPN、UTM等防护功能的众家之长,去除冗余实现一次部署一体防御。

4.结合人工智能、数据分析等新技术的全新威胁检测技术。检测技术的多样化也是NGFW的一个重要特点,无论是AI和威胁情报的全新检测技术,还是大数据和威胁情报分析相结合的分析技术,都可以提高对APT、恶意软件、0Day等攻击的检测能力。

5.高速稳定的流量处理速度,包括支持IPv6、多种NAT的多种地址形式和多种地址转换方法。针对IPv4的地址枯竭以及IPv6的逐渐兴起,NGFW要对IPv6以及地址转换等流量场景有高速稳定的处理能力。

什么是下一代防火墙NGFW(Next Generation Firewall)?相关推荐

  1. Check Point R81.10 - 下一代防火墙 (NGFW)

    Check Point R81.10 - 下一代防火墙 (NGFW) Quantum Security Gateway and Gaia R81.10, the Release Notes, Reso ...

  2. 下一代防火墙NGFW

    下一代防火墙NGFW 自Gartner在2009年提出了下一代防火墙概念以来,众多国内外网络安全厂商都陆续推出了下一代防火墙产品.另据Gartner的研究报告显示,在2014年,60%的新购防火墙都将 ...

  3. 下一代防火墙NGFW解读

    下一代防火墙NGFW应具备的六大功能 下一代防火墙需要安全厂商不断的关注IT环境和客户需求的变化.持续专注的技术积累及创新,而厚积薄发的产品成果.下一代防火墙应该实实在在实现以下六大功能:基于用户防护 ...

  4. 下一代防火墙(NGFW)如何防御APT攻击?

    本文讲的是下一代防火墙(NGFW)如何防御APT攻击,今日企业的网络安全正在面临前所未有的挑战,这主要来自于有组织.有特定目标.隐蔽性强.破坏力大.持续时间长的新型攻击和威胁,国际上称之为APT(Ad ...

  5. CCNP-防火墙-上一代防火墙-下一代防火墙

    CCNP-防火墙-上一代防火墙-下一代防火墙 上一代防火墙 这玩意应该是十几年前的东西了 现在我们都叫下一代防火墙(NGFW) 上一代防火墙呢 基本上都是把功能集成到一个盒子里面 <上一代防火墙 ...

  6. 下一代防火墙是什么 下一代防火墙产品有哪些

    下一代防火墙,即Next Generation Firewall,简称NG Firewall,是一款可以全面应对应用层威胁的高性能防火墙.通过深入洞察网络流量中的用户.应用和内容,并借助全新的高性能单 ...

  7. Cisco Firepower 下一代防火墙

    Cisco Firepower 下一代防火墙 (NGFW)具有统一管理功能完全集成.专注于威胁防御的一下代防火墙 .它包括应用可视性与可控制(AVC).可选的Firepower下一代IPS(NGIPS ...

  8. 风雨欲来:网络设备商竞速下一代防火墙

    自出现之日起,下一代防火墙(Next-Generation Firewall,以下简称NGFW)就一直在争议中前行.究其原因,在于概念提出得比较超前.产品跟进却相对缓慢. 就在不久前,梭子鱼与深信服在 ...

  9. 下一代防火墙市场高速增长,年复合增长率为13.6%

    本文讲的是 :  下一代防火墙市场高速增长,年复合增长率为13.6%  , [IT168 资讯]随着BYOD和物联网(IoT)的高速发展,会增加更多的终端,同时企业内部和外部的威胁持续增长,近日Res ...

最新文章

  1. python3安装setuptools步骤_setuptools、pip的安装
  2. np.zeros(shape) 注意shape的规范格式为元组,不是list
  3. 结对编程作业——四则运算
  4. 鸢尾花分类_机器学习:鸢尾花数据集--贝叶斯分类
  5. css3缩放 transform: scale() 使用缩放之后顶点对齐问题
  6. 算法总结之 一行代码求两个数的最大公约数
  7. C语言野指针产生的情况
  8. 配置Log4j(很详细)1
  9. 算法萌新如何学好动态规划(二)
  10. delphi2007不使用msbuild的方法
  11. 9轴电子罗盘工作原理,校准与应用
  12. 重写和重载的区别和理解
  13. 如何查找一篇论文的源代码
  14. 51实战演练之存储器-熊健-专题视频课程
  15. 【运动蓝牙耳机选择】运动蓝牙耳机怎么选 哪种无线蓝牙运动耳机适合你
  16. python因数之和等于数字本身,完全数,盈数,亏数到底是什么鬼?python实现给你看...
  17. 关于vue组织机构导图插件(vue-org-tree)的使用总结
  18. Java之BlockingQueue
  19. CentOS7配置代理上网
  20. 【Oracle 数据库】奶妈式教程day15 DDL、DML、索引、视图、序列、死锁这一篇就够了

热门文章

  1. 有借必有贷,借贷必相等
  2. 转:授之于鱼还是授之以渔,金蝶给了企业SaaS一个完整答案
  3. 台式电脑属于小型电子计算机,个人计算机属于小型计算机。
  4. 码市coding不能下载
  5. 开源物业管理系统的对比
  6. 【火车头采集教程】轻而易举学会火车头采集(附带采集案例)
  7. “开宝五子棋读谱”软件的隐私政策和权限说明
  8. visual stadio code(VS code) 中 Markdown简明操作[持续更新]
  9. tapestry mysql_第二十四讲:tapestry的grid组件
  10. 计算机游戏33关,史上最难游戏?这个游戏推出了35年,玩家最多也只能通到33关!...