防火墙的发展历史
第一代防火墙:包过滤防火墙
第二代防火墙:代理防火墙
第三代防火墙:状态监测防火墙
第四代防火墙:统一威胁管理防火墙(UTM)
第五代防火墙:下一代防火墙(NGFW)
未来防火墙的发展趋势是基于人工智能(AI)的防火墙
NGFW
NGFW即下一代防火墙,更适用于新的网络环境。NGFW在功能方面不仅要具备标准的防火墙功能,如网络地址转换、状态检测、虚拟专用网和大企业需要的功能,而且要实现IPS和防火墙真正的一体化,而不是简单地基于模块。另外,NGFW还需要具备强大的应用程序感知和应用可视化能力,基于应用策略、日志统计、安全能力与应用识别深度融合,使用更多的外部信息协助改进安全策略,如用户身份识别等。
传统的防火墙只能基于时间、IP和端口进行感知,而NGFW防火墙基于六个维度进行管理控制和防护,分别是应用、用户、内容、时间、威胁、位置。
-
基于应用:运用多种手段准确识别Web应用内超过6000以上的应用协议及其附属功能,从而进行精确的访问控制和业务加速。其中也包含移动应用,如可以通过防火墙区分微信流量中的语音和文字,进而实现不同的控制策略
-
基于用户:借助于AD活动目录、目录服务或AAA服务器等,基于用户进行访问控制、QoS管理和深度防护
-
基于位置:结合全球位置信息,智能识别流量的