2022.04.20
什麼是下一代防火牆?
介紹
NGFW的演變
在防火牆發展的最初階段,它通過實施訪問控制和過濾來滿足早期網絡隔離的需求。隨著TCP/UDP檢查的整合,傳統防火牆在第2層到第4層運作。為了將多個設備整合為一個,UTM提供了多種安全功能,包括防火牆、IPS、防病毒、VPN、負載平衡等。
隨著多樣化的網頁應用在快速變化的世界中湧現,應用程式、端口和協議之間的關係變得越來越複雜。這種情況促成了 NGFW 的誕生,它可以在 OSI 區塊的第 7 層(應用層)進行更深層次的封包內容檢查,以改善整體效率。我們來更仔細地看看 NGFW。
什麼是 NGFW
下一代防火牆(NGFW)是一種網絡安全設備,具備超越傳統防火牆的功能,如狀態檢查、封包過濾、NAT、VPN等。NGFW擁有像深度封包檢查(DPI)、入侵防禦系統(IPS)、身份管理整合、TLS/SSL/SSH檢查等有價值的功能,以應對複雜且高度智能的網絡攻擊,有效地保護網絡安全。
我們將展示 NGFW 的功能和優勢的進一步細節,以了解其能力和在網絡生態系統中的角色。
NGFW的特點和好處
功能
- 深度封包檢查 (DPI)
透過深度封包檢查(DPI),NGFW的封包過濾可以定位、識別、分類,並重新路由或阻擋具有特定數據或有效載荷的封包,以處理傳統防火牆無法處理的高級惡意軟體威脅,因為這些威脅僅透過檢查封包標頭無法被檢測到。
除了DPI之外,還有進一步的檢查相關功能,如TLS/SSL/SSH檢查、加密流量檢查等,以幫助確保網絡安全。
- 入侵防禦系統 (IPS)
整合入侵防禦系統(IPS)的下一代防火牆(NGFW)可以根據可疑活動的檢測,採取戰略反應來阻止攻擊,而無需管理員介入。NGFW可以更智能地主動防禦安全,因為它與IPS的整合更深入。
- 應用程式識別與管理
NGFWs的一個重要能力是清楚理解七層服務,並透過應用程序感知實施精細的安全管理,以增強網絡安全。
除了上述提到的,NGFWs 還可以通過訪問外部信息來增強安全策略,以優化管理/控制的能力。
好處
- 進階安全
NGFWs 結合多種安全技術,包括 DPI、IPS、應用可見性等,以識別/防止未知的網絡攻擊,並在不斷且快速變化的威脅環境下保護/維護網絡安全。
- 更高效率
集中監控和管理允許更好的可見性以實現高效管理,例如,可以識別在網絡上運行的多餘、佔用帶寬的應用程序,並相應地減少對額外帶寬的需求。
- 成本效益
作為一個NGFW,它能做的遠不止傳統防火牆,這種多功能特性可以幫助降低總擁有成本,因為單一系統可以取代多個設備。此外,以更高效率整合安全解決方案可以以更低的成本提供增強的客戶服務。
NGFWs 不僅是節省成本的設備,還為快速演變的生態系統提供強大的網絡安全。
結論
防火牆是根據不斷變化的環境而發展的,下一代防火牆擁有傳統防火牆的能力,並具備進一步的安全功能,包括深度封包檢查(DPI)、TLS/SSL/SSH檢查、加密流量檢查、入侵防禦系統(IPS)、應用程式識別等,以防止和應對來自核心、邊緣到雲端環境的威脅。
- NGFWs 選項:
SCB-7910:搭載 QAT 和 TPM2.0 的 Intel Denverton Refresh 邊緣網絡設備
SCB-1826:Intel Comet Lake-S/Rocket Lake-S 平台,配備 4 個網絡擴展模塊
SCB-1833: AMD Ryzen 3000/5000 平台,配備 4 個網路擴展模組
SCB-1931: Intel 3rdGen Xeon Ice Lake-SP 與 4x 網路擴展模組
SCB-1932: 雙 Intel 3rdGen Xeon Ice Lake-SP 可支援多達 8 個網路擴展模組
SCB-1937:雙 AMD Ryzen 7000,最多可擴展 8 個網路擴展模組
請隨時聯繫 AEWIN 友好的銷售團隊以了解更多資訊!
