市场呼唤新的防火墙产品。需要注意的是,不同机构对下一代防火墙所做出的定义都是最小化的功能集合,而从安全厂商的角度看,则会根据自身技术积累的情况,在产品上集成更多的安全功能。这导致不同厂商的NGFW产品在功能上可能存在差异,像一个大而全的集中化解决方案,同时也给用户造成混乱。
目前,对于下一代防火墙,仍存在一些明显的争论。
关于NGFW的三大争论:
争论一,NGFW就是个加强型的UTM。
这种观点认为,与UTM相比,下一代防火墙并没有本质的区别。二者在功能上确实有相似之处,都强调安全功能的整合。UTM是集成了常用安全功能的设备,包括传统防火墙、网络入侵检测与防护和网关防病毒功能,并且可能会集成其他一些安全或网络特性。但如前所述,NGFW并非简单地对UTM的加强。
争论二,NGFW纯粹是厂商概念炒作,没什么新东西。
这种观点认为,下一代防火墙只是安全厂商在遭遇市场瓶颈后的新一轮概念炒作,并没有本质的功能提升。我们不能完全排除一些厂商炒作的成分,但从客户需求本身来,传统的防火墙已然在应对新的安全威胁中力不从心,市场呼唤有一种新的更加有效安全防护方式来应对这些新威胁。下一代防火墙的应运而生也就不能称之为炒作。
争论三,NGFW其实早就有,只是没归纳成概念。
一些厂商认为,从与用户企业的沟通中,根据用户的需求,在自家产品中很早就将"应用管控"、"可视化"等功能融入其中,这已经符合了下一代防火墙的思路和理念。但只是并未概念化,将其归纳为"下一代"。但实际上,业界对下一代防火墙的的几个必备要素已经基本达成共识,只有拥有这些基本要素的才可称为下一代防火墙。
对于用户企业而言,面对业界纷纷扰扰的概念争论和林林总总的新产品,应避免对厂商包装后的概念的肤浅认识,理解NGFW和UTM的本质特性,而不必拘泥于尚未完全统一的概念本身。最重要的是,在此基础上,根据本企业的新的安全需求,选用最适合的安全产品和解决方案。
