傳統防火牆旨在保護傳統網路免受傳統網路威脅。隨著組織網路和網路威脅情勢的發展和演變,網路防火牆需要額外的功能和特性,以確保公司網路及其包含的敏感資料的安全。
下面,我們列出了前 5 個功能:
組織必須應對迅速增加的網路安全複雜性。隨著行動裝置、雲端部署和物聯網裝置加入企業網路上的傳統用戶工作站和本地伺服器,大多數公司的網路變得越來越大、越來越複雜。與此同時,網絡威脅越來越複雜且越來越多。 因此,公司必須部署、監控和維護不斷增長的安全解決方案,以管理其網路風險。
組織的次世代防火牆應該有助於減輕安全複雜性,而不是助長安全複雜性。具有整合統一安全管理 (USM) 功能的防火牆使組織的安全團隊能夠輕鬆且有效率地管理並在整個網路環境中實施安全策略。這使安全團隊能夠跟上公司不斷擴大的數位攻擊面,並將組織的網路風險降至最低。
網路威脅存取組織網路的時間越長,修復成本就越高。網絡攻擊可以通過多種不同的方式造成損害和額外費用。 敏感資料的洩露可能會導致法律和監管處罰,勒索軟體可能會降低生產力並導致利潤損失,甚至簡單的惡意軟體也通常具有持久性機制,旨在使其從系統中刪除變得困難且耗時。
最大限度地減少網路攻擊對網路造成的損害需要威脅防護。透過在攻擊跨越網路邊界之前識別並阻止攻擊,組織可以消除其對網路構成的威脅。這就是為什麼具有整合威脅防護功能(包括網路釣魚防護、反惡意軟體、反機器人以及與高品質威脅情報來源整合)的網路防火牆是組織網路安全策略的重要組成部分。
數位轉型工作意味著組織的網路環境不斷發展。新的應用程式部署在企業網路上以實現某些目標,而其他應用程式在過時時將逐步淘汰。不同的申請計劃需要不同的保單。某些應用程式可能是高優先級流量,而其他應用程式則應在網路上被阻止、限製或以其他方式進行管理。組織的次世代防火牆應該能夠識別產生特定流量流的應用程序,並將特定於應用程式的策略應用於該流量。
組織還由許多具有不同工作角色和職責的個人組成。 組織的安全性原則也應該根據使用者的身份進行配置。 組織內的員工應該能夠存取不同的系統並且能夠使用不同的應用程式集。防火牆應支援基於使用者身分的策略建立和執行。
幾乎所有組織都在使用雲端運算,絕大多數組織都在使用混合雲部署。私有雲和公有雲部署有不同的安全需求,組織必須能夠在多個供應商託管的基於雲端的環境中實施一致的安全策略。
因此,組織的次世代防火牆應該包含混合雲端支援。防火牆應該能夠在任何主要雲端環境中輕鬆部署和擴展,並使組織的安全團隊能夠從單一控制台管理所有安全設定。據 Gartner 稱,到 2025 年,99% 的雲端資安故障都是客戶的錯,公司的防火牆應該有助於組織避免這個問題。
由於其可擴展性和靈活性的提高,許多組織已經過渡到基於雲端的基礎設施。最終,我們希望在雲端和本地都能獲得雲端的優勢。在雲端中,這僅僅意味著選擇 NGFW 模板。就內部部署而言,這意味著遠離傳統的 HA 叢集解決方案。
超大規模是架構隨著系統需求的增加而適當擴展的能力。這涉及能夠無縫佈建並為系統添加更多資源,從而構成更大的分散式運算環境。 超大規模對於建立強大且可擴展的分散式系統是必要的。換句話說,它是將基礎架構的儲存、運算和虛擬化層緊密整合到單一解決方案架構中。