下一代防火墙的主要性能和优势是什么？

    传统防火墙跟踪记录流量来源域名及其流向的端口。 和下一代防火墙做更多的——监控消息内容，防止恶意软件和数据泄露，并实时反应，防止威胁。最新的防火墙还加入了应用安全，行为分析，内容监视等功能。也包括对云和混合环境的支持，零日恶意软件检测，甚至终端防护，可以防止未授权访问和数据渗漏，而且也可以期待一下未来还能做到更多。

    简直堪称一揽子工程。其主要思想是：将所有东西都集中到一处，管理会计工作就会简化。某些防火墙供应商和第三方供应商，管理层已经开始通过提供基于意图的安全解决的问题 - 用户可以为统一政策管理和配置设置，但也设置了合规相关的政策。

下一代防火墙市场将如何改变

    提供了近十年的下一代防火墙，独立安全研究和评测机构NSS Labs的报告，企业的80％以上，目前已经部署下一代防火墙的节目。下一代防火墙堪称公司进行企业头号安全管理控制制度措施。

    然而，NSS实验室的安全测试这个夏天，没有展现出下一代防火墙完全适应攻击的变化中，力 - 虽然在10个测试科目有6次人得分上90。还有很大的改进空间。

    根据NSS实验室最新的防火墙安全比对测试结果，以下供应商对下一代防火墙的安全有效性评分最高：

    Forcepoint NGFW 2105 Appliance v6.3.3 build 19153 （更新包：1056）

    Fortinet FortiGate 500E V5.6.3GA build 7858

    SonicWALL NSA 2650 sonicos enhanced 6.5.0.10-73n

    Versa Networks FlexVNF 16.1R1-S6

下一代防火墙试图适应云技术发展

    当下来说，下一代防火墙供应商还暂时未能完全将其功能应用到云环境，而目前供应商们还不具备完美的云副本，这需要大量的工程来攻关，无论是虚拟化的还是实体的。

    然而，他们正在使用云技术提供了额外的功能，包括实时威胁智能感知系统的数据共享。新出现的首例威胁到了相当难以通过阻断。 但只要给一两分钟，用防火墙云功能，在实时更新祝福，接下来的10箱，15箱，20箱可以实现有效的保护。

终端安全可以由下一代防火墙来提供吗？

    边界防护和终端防护，在可预见的未来将依然是两个完全不同的领域，但这两种技术集能可以互相帮助。终端信息感知可帮助防火墙更有效地工作。

下一代防火墙管理及合规将愈趋复杂

    网络防火墙安全策略管理和风险分析解决状态报告FireMon防火墙解决方案提供商在防火墙规则和策略的复杂性是该公司最大的防火墙安全人员问题，政策合规性和审计准备名列第二个困难，防火墙规则优化第二。

如何管理防火墙规则库，最小化风险？

1. 清除技术性错误

    防火墙策略技术性错误指的是无效或不正确的规则，或者说没有服务于这些业务需求（如：潜规则，影子规则，多余的规则和规则重叠）。

2. 去掉未使用的访问规则

    规则库中或许会存在对于一些兼容并提供（或阻止）正确进行访问权限的规则，但这些活动规则问题就是我们没有被用到。确定的使用规则，最好的办法是主动式策略和相关的网络流量模式长期行为。

3. 持续监视策略

    任何规则和公司防火墙建立的策略，通常会被镜像到其他安全产品在他们的环境。普通计算机网络里会有80-90个终端进行解决问题方案在桌面层级、服务器层级和网络信息层级保护自己企业的安全。

    防火墙的最新迭代可以集成一些终端解决方案，在一定程度上有助于对抗威胁越来越复杂的情况，但新的威胁不断涌现，商业环境在不断地发展，演变不会终止。同时，一些新的风险研究领域，比如某些云环境或软件即服务（SaaS）应用，甚至都不在安全技术团队进行控制制度之下，而是通过其他相关部门在管理。

    事实上，复杂性问题越来越严重。人为错误、配置错误。因为复杂度趋于稳定增长，基础教育设施中的各种社会问题也在发酵、成熟。出错的概率也在随着环境的日益复杂不断增加。

    通过意图来管理安全性，它是基于一般原则，以创建特定的防火墙规则和安全配置，你应该能够解决这个问题，但该技术还没有走到这一步。几乎可以没有一个公司敢拍胸脯说“我的安全管理策略是安全技术实现的真实反映”。

    未来，公司将能够定义其安全安全意图，并将使用策略计算引擎自动创建所需的防火墙规则。在数据中心也许安全控制，也许在传统的防火墙，在云中的虚拟防火墙，也许，本地控制或容器。造成执行速度和安全服务的速度之间的差距传统工艺应该被删除。

    例如，Check Point的合规性刀片产品只能互动与Check Point的产品。供应商们并没有放眼企业发展基础教育设施中部署的所有这些产品。这似乎没有改变，因为他们没有真正地触摸他们，他们只是试图做他们能做的。

版权声明：本文为Yun88网的原创文章，转载请附上原文出处链接及本声明。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！