雖然作為企業網路安全策略基礎的防火牆已經存在相當長一段時間了,但隨著網路威脅情勢的變化,它們也發生了顯著的變化。次世代防火牆 (NGFW) 是一種旨在防禦公司面臨的現代網路威脅的防火牆。除了防火牆的核心功能外,NGFW 還整合了一系列其他功能來防禦進階網路威脅。
防火牆定義網路邊界。通過 NGFW 的所有流量都會受到該防火牆的檢查。此檢查允許防火牆應用允許或阻止流量的安全性原則規則。
NGFW 透過合併附加功能建構在傳統防火牆的功能之上。例如,NGFW 在 TCP/IP 堆疊的應用程式層運行,以應用入侵防禦系統(IPS)、反惡意軟體、沙箱和其他保護。這些功能允許 NGFW 在對企業系統構成風險之前識別和阻止進階威脅。
當今的威脅環境包括現代 V 世代網絡攻擊,這些攻擊是複雜且有組織的自動攻擊活動,使用先進的戰術和技術來訪問企業環境,以針對多個攻擊向量。
在網路外圍阻止這些攻擊對於最大限度地減少組織的潛在風險至關重要。然而,傳統防火牆缺乏深入的網路流量可見性來識別和防止這些攻擊。NGFW 的一系列整合網路安全控制使其成為抵禦這些威脅的強大第一道防線。
此外,NGFW 也可用作網路分段策略的一部分。透過將企業網路劃分為多個區域並強制跨區域流量通過 NGFW,組織可以在威脅達到預期目標之前為自己提供多種偵測和補救威脅的機會。當帳戶接管、供應鏈和類似攻擊為駭客在組織網路中提供立足點時,這種內部安全性至關重要。
傳統防火牆和 NGFW 均旨在識別和阻止惡意或不必要的流量跨越網路邊界。然而,它們是在 TCP/IP 網路協定棧的不同層級上實現的。
傳統防火牆主要在協定棧的 TCP 和 IP 層級運作。透過檢查入站和出站資料包的 IP 位址和連接埠號,它們限制進入和離開受保護網路的流量類型。然而,由於缺乏對網路資料包內容的可見性,他們對許多現代威脅視而不見。
另一方面,NGFW 在協定堆疊的應用程式層運行。透過了解應用程式流量以及解密加密流量流的能力,他們可以識別和控制應用程式流量,此外還可以阻止更大範圍的威脅。
與基於傳統 IP 和服務連接埠的防火牆策略相比,NGFW 也將使用者和機器身分納入安全策略中。這可以更好地捕捉業務意圖,並提供更多關於組織內的流量模式的可見性。
作為企業網路安全策略的基礎,NGFW 負責保護企業網路免受入站威脅並實施網路分段,這是有效的零信任安全策略的基石。
為了實現這些目標,現代 NGFW 必須包含以下核心功能:
存在各種 NGFW,並且專為不同的環境和使用案例而設計。 一些例子包括堅固型防火牆、小型和分支機構防火牆、企業防火牆、資料中心防火牆、超大規模網路安全、雲端防火牆和防火牆即服務(FWaaS) 解決方案。
防火牆有多種形式,選擇正確的防火牆可能很困難。雖然 NGFW 對於抵禦現代威脅至關重要,但各種 NGFW 產品專門針對不同的使用案例。
要了解有關如何評估 NGFW 解決方案以及在防火牆中尋找哪些功能的更多信息,請查看此NGFW 買家指南。然後,註冊免費的Check Point Quantum NGFW演示,以了解 Check Point NGFW 如何為您的使用者和裝置(無論位於何處)提供增強的安全性。