摘要:传统防火墙在上个世纪90年代就已经得到了广泛应用,种类比较多。而UTM概念是2004年IDC发表的,NGFW概念是2009年Gartner发表的。首先,这两个概念提出的时代不同,所定义的范畴也就有很大的不同。2009年的网络环境更加复杂,带宽、数据量都对网关安全产品提出了新的需求。所以,NGFW是满足现有需求的一种新的技术标准。 |
NGFW VS FW、IPS、UTM
随着业务、应用、需求的变化,防火墙的定义和功能也一直在变化,总体趋势是做一个功能更加丰富、性能更高的网关或防火墙。Gartner定义的NGFW标准在一定程度上反映了产业发展的状况以及用户需求的状况,但还存在一些不足。所以我们看到现在已经推出的不同品牌的NGFW产品存在着一些差异化。因为各个厂家对NGFW都有各自的理解,所以NGFW的定义还缺乏广泛性和权威性。在NGFW刚提出来时,比较适合企业级客户对应用的控制,不太适合大型IDC数据中心高性能的业务,所以对多环境支持不是很理想。在天融信看来,NGFW防火墙不仅仅要强调应用意识,还需要丰富的应用支撑功能,如SSL业务的支持,业务通道的流量优化等。所以天融信在开发NGFW防火墙时,加入了更丰富的应用保障功能,让防火墙更加智能,除了当"保安",还能当"保姆".
对于一款产品来说,都是针对"需求"而存在的,只要有市场需求,产品就会有生存的空间。NGFW满足了一部分行业用户的需求,拥有了广泛的市场空间,对于这些用户来说,可能就会取代之前的网络防火墙、IPS、UTM等产品,毕竟部署NGFW可以得到更好的应用效果。但是对于一些需求没有达到NGFW这个层面的用户来说,可能依然还会选择传统防火墙、IPS、UTM.举个例子,我们在生活中会去逛市场,有单独卖鞋子的商店,也有单独卖眼睛的商店,有面向中低端的综合超市,还有定位高端的百货商店。这些形态各异的商店都在满足着用户不同的消费需求。用户选择什么,也是根据自身需求和投入来确定的。无论UTM还是NGFW可能在未来一段时间内会并存下去。
下一代防火墙优势
NGFW产品一般都集成了多种安全引擎,使其具备了防火墙、IPSEC VPN、SSL VPN、防病毒、IPS、虚拟防火墙等安全功能。这些功能将通过一个引擎进行检测,通过统一的界面控制,无论遇到那种威胁,智能管理系统都会执行相应的策略,用最有效的功能组合来阻挡入侵。相对于单独的安全产品堆砌来说,NGFW各项功能间的配合更紧密。比如入侵防御模块发现的威胁可以自动加载到防火墙规则内,在网络层就能提前被阻断,防火墙和入侵防御已经不仅仅是互动关系,而是一个整体。