与传统防火墙相比,下一代防火墙性能有了很大的提升,体现了极强的可视性、融合性、智能化。那么NGFW的必备功能是什么?
NGFW三大必备功能:
第一,基于用户防护。传统防火墙策略都是依赖IP或MAC地址来区分数据流,不利于管理也很难完成对网络状况的清晰掌握和精确控制。下一代防火墙则具备用户身份管理系统,实现了分级、分组、权限、继承关系等功能,充分考虑到各种应用环境下不同的用户需求。此外还可集成安全准入控制功能,支持多种认证协议与认证方式,实现基于用户的安全防护策略部署与可视化管控。一些下一代防火墙产品的设计十分看重产品的实用性,对数据转发和安全业务处理流程进行了最大化的整合优化。
第二,面向应用安全。在应用安全方面,下一代防火墙应该包括"智能流检测"和"虚拟化远程接入"。一方面对各种应用深度识别;另一方面,在解决数据安全性问题时,通过将虚拟化技术与远程接入技术相结合,为远程接入终端提供虚拟应用发布与虚拟桌面功能,使其本地无需执行任何应用系统客户端程序就可完成与内网服务器端的数据交互,实现终端到业务系统的"无痕访问",进而达到终端与业务分离的目的。如,一些下一代防火墙系统内置有上千种应用的特征库。
第三,融合安全技术,实现智能防护。下一代防火墙的整套安全防御体系都应该是基于动态云防护设计的。首先,可以通过"云"来收集安全威胁信息并快速寻找解决方案,及时更新攻击防护规则库并以动态的方式实时部署到各用户设备中,保证用户的安全防护策略得到及时、准确的动态更新,如:一些NGFW供应商就采取了"全球化"的网络安全响应机制;其次,通过 "云",使得策略管理体系的安全策略漂移机制能够实现物理网络基于"人"、虚拟计算环境基于"VM"(虚拟机)的安全策略动态部署。
