自防火牆問世以來的四十年中，安全技術和網絡犯罪方法始終在持續變化演進。

Gartner在最新版本的下一代防火牆魔力象限報告中指出，隨着大量網絡安全功能的內置和與其他安全產品的自動化集成，下一代防火牆正在朝着網絡安全平臺的方向進化。

隨着雲計算、SaaS應用程序、移動和物聯網設備的採用，企業IT將在2020年變得更加互聯互通，也更容易受到網絡攻擊。將物聯網設備連接到企業網絡爲黑客提供了更大的攻擊面。這些安全問題將影響幾乎每家公司，因爲67%的公司已經遭遇過IoT安全事件，接下來會是您的公司嗎?

合規性、隱私性和數據安全性已超越CISO和CIO的範圍，對CEO和公司董事會變得越來越重要。鑑於所有企業面臨的網絡攻擊風險越來越大，智能化的下一代防火牆(NGFW)的責任也越來越大，對能力的要求也越來越高，以下是下一代防火牆需要解鎖的七個關鍵能力：

能力1： 管理

下一代防火牆(NGFW)的搜索始於統一的安全管理平臺。NGFW需要出色的安全管理和高效的功能，以滿足現代分佈式企業(包括雲、數據中心、移動、PC和IoT)的需求。

安全管理不僅僅是安全策略以及網絡和設備配置，你還必須考慮易用性，更高的運營效率和統一的平臺。其他關鍵功能包括能夠擴展安全性以匹配IT網絡的增長、自動化工作流以及在整個安全基礎架構中維護一致的策略實施的能力。

能力2 ： 威脅防禦包括反網絡釣魚、反病毒和反機器人

下一代防火牆的核心威脅防禦技術超越了傳統的防火牆安全功能，基於雲的分析和威脅情報可構築進一步的威脅防禦優勢，包括自動更新惡意軟件指標。

能力3：應用程序檢查和控制

隨着企業的發展和規模的增長，選擇能夠支持足夠廣泛的應用程序以及可以識別並匹配新的複雜應用程序的防火牆至關重要。隨着時間的流逝，防火牆已經發展成爲全面、深入、智能和動態的防火牆。

能力4：動態，基於身份的檢查和控制

由於轉向了動態尋址，雲架構和基於組的策略，基於簡單IP地址的傳統防火牆規則正在發生變化。企業需要下一代防火牆可以支持基於第三方用戶存儲、公共和私有云對象、外部服務源(例如Office 365、AWS地理位置)以及新設備類(例如IoT)的策略。使用威脅情報和自動化來實現動態策略創建和實施也很重要。智能自動化將能夠減少手動配置的人爲錯誤，降低安全風險和成本。

能力5：支持混合雲

爲了滿足雲優先的企業的需求，您的下一個防火牆應該通過提供基於動態工作負載的可擴展性能以及用於經濟高效部署的使用模型來擁抱雲的自動化和編排。

能力6：具有高級安全功能和可擴展性

下一代防火牆將需要確保隨需求增長而擴展性能的功能。重要的是，防火牆不應當有硬件限制，否則會阻礙組織部署最新的威脅防禦技術和算法。與傳統的硬件部署類似，防火牆的硬件限制可能會影響雲的性能。超大規模網絡安全技術可在內部實現雲級安全性，並可根據吞吐量和安全性要求的變化來擴展性能。

能力7：加密流量的檢測

根據谷歌的最新研究，最終用戶Chrome瀏覽器活動產生的網絡流量有90%以上都是被加密的流量。隨着加密流量的增加以及網絡威脅變得更加高級和更具破壞性，您的防火牆需要能夠檢查加密流量才能應用控制策略並激活威脅防護。

整體方法

許多組織通過多種安全解決方案來支持複雜的安全體系結構。這種方法可能導致複雜的集成、配置錯誤以及操作效率低下。選擇下一代企業防火牆時，重點是全面考慮您的安全體系結構和安全運營。如您所見，下一代防火牆不僅僅是網絡流量策略的實施要點，更是扮演着智能安全網關的角色，其中包括應用智能和多維威脅防護。

【本文是51CTO專欄作者“李少鵬”的原創文章，轉載請通過安全牛（微信公衆號id:gooann-sectv）獲取授權】

戳這裏，看該作者更多好文

相關文章