什么是下一代防火墙?
下一代防火墙是传统防火墙的增强版,提供扩展功能以应对更广泛的安全威胁。 虽然不同供应商的定义有所不同且并不总是很明确,但在 2009 年,美国 Gartner 将其定义为需要应用程序级可见性和控制,因此通常将其理解为配备处理应用程序级安全性的防火墙。
传统防火墙通过阻止基于 IP 地址和端口号的数据包来保护内部网络。 然而,Web应用通常通过端口 80 进行通信,因此无法简单地阻止该端口。 此外,依靠基于 IP 的控制不足以抵御来自各种代理平台的攻击。 为了应对这些挑战,我们开发了下一代防火墙。
下一代防火墙旨在提供对应用、用户和内容的可见性,捕获日志并在必要时采取阻止或重定向通信等措施。