著名市場(chǎng)分析咨詢機(jī)構(gòu)Gartner曾在2009年發(fā)布了一份名為《Defining the Next-Generation Firewall》的文章，對(duì)傳統(tǒng)NGFW，即下一代防火墻進(jìn)行了定義，文章指出下一代防火墻在具有傳統(tǒng)防火墻功能與特點(diǎn)的同時(shí)，還要具有“支持聯(lián)動(dòng)的集成化IPS”、“應(yīng)用管控與可視化”以及“智能化聯(lián)動(dòng)”相關(guān)特性。

Gartner作為NGFW的定義者在五年前就做出這樣具有前瞻性的定義非常具有指導(dǎo)作用，但我們知道，由于我國(guó)網(wǎng)絡(luò)安全環(huán)境具備自己的特點(diǎn)，同時(shí)經(jīng)過(guò)五年科技的進(jìn)步和網(wǎng)絡(luò)的發(fā)展，下一代防火墻應(yīng)該有所變動(dòng)。當(dāng)然，站在巨人的肩膀上永遠(yuǎn)是進(jìn)步之道，我們認(rèn)為，傳統(tǒng)NGFW的定義已經(jīng)無(wú)法適應(yīng)高速發(fā)展的市場(chǎng)變化，其在網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、用戶安全方面均有缺失。

近日中國(guó)信息安全的核心企業(yè)之一——啟明星辰通過(guò)對(duì)海量用戶需求的發(fā)掘及對(duì)前沿技術(shù)的觀察，提出新的防火墻標(biāo)準(zhǔn)在傳統(tǒng)NGFW三級(jí)功能定義的基礎(chǔ)上應(yīng)該具有以下幾個(gè)特征，首先，新一代的防火墻應(yīng)該能夠?qū)崿F(xiàn)對(duì)多種形態(tài)部署環(huán)境的支撐，完成對(duì)數(shù)據(jù)庫(kù)安全的整體防護(hù);同時(shí)，應(yīng)用威脅防護(hù)、云安全防護(hù)與防火墻策略的緊耦合集成應(yīng)該得到更高重視;***，明確高性能的設(shè)計(jì)方法、考察指標(biāo)及其判別依據(jù)，***實(shí)現(xiàn)用戶、應(yīng)用、數(shù)據(jù)集成控制情況下的應(yīng)用服務(wù)支撐能力保障。這些新要求的提出，對(duì)我們重新審視防火墻產(chǎn)品的進(jìn)化過(guò)程有著很好的借鑒作用。

NGFW的進(jìn)化

新的防火墻標(biāo)準(zhǔn)下APT防護(hù)運(yùn)作說(shuō)明

目前市面上現(xiàn)有的下一代防火墻產(chǎn)品面臨著功能不盡相同，質(zhì)量參差不齊的尷尬境地，新的防火墻標(biāo)準(zhǔn)的完善將會(huì)給整個(gè)市場(chǎng)格局帶來(lái)巨大的變化。隨著邊界內(nèi)涵的概念正在發(fā)生著變化，我們可以預(yù)測(cè)未來(lái)防火墻的發(fā)展方向會(huì)將云計(jì)算、大數(shù)據(jù)等技術(shù)引入新的產(chǎn)品，來(lái)持續(xù)提升產(chǎn)品的安全防護(hù)能力及操作體驗(yàn)。

在新的防火墻產(chǎn)品面臨更新?lián)Q代的趨勢(shì)下，下一代網(wǎng)絡(luò)安全解決方案的革新之路也已經(jīng)勢(shì)在必行，對(duì)于傳統(tǒng)信息安全廠商來(lái)說(shuō)，這不僅需要考慮到用戶在網(wǎng)絡(luò)中面臨的實(shí)際問(wèn)題，更要明確不同行業(yè)對(duì)信息安全保障工作的特殊要求，確保解決方案與企業(yè)資源的匹配性和可行性，這也對(duì)其把握市場(chǎng)需求和防護(hù)策略創(chuàng)新的能力提出了新的挑戰(zhàn)。