深信服NGAF为什么敢叫“下一代”防火墙？

某公司下一代防火墙为什么敢叫“下一代”防火墙？

首先我们来分析传统网络防火墙的主要功能

1、网络区域划分：对互联互通的网络进行区域划分，最小化安全域，控制安全事件的影响范围；

2、区域边界隔离：防火墙部署在区域之间，阻断区域之间的互联互通，防范跨区域安全事件的发生；

3、边界访问控制：通过配置访问控制策略，灵活控制可通过边界的对象身份和权限，满足正常业务需求。

随着互联网的不断发展，网络安全对企业来说，已经变得越来越重要。

       当下的安全现状主要是：内忧外患（内：资产业务增多，管理复杂；外：各种新型病毒攻击，网络外部威胁不断增加）。而在重金防护下，网络安全防不住已经成为常态。

传统网络防火墙的防御存在以下缺陷或者说不足：

         1、缺乏事前的风险预知，看不到潜在风险，让防御很被动；

         2、事中防御主要针对网络层，而根据研究报告指出，现阶段网络攻击超过75%的攻击落在了应用层，因此，事中的防御针对性不足，防不住；

         3、缺乏事后的检测和响应机制，往往导致网络中还残缺着一定风险，比如黑链和肉鸡等；

        而面对各种新型攻击，传统网络防火墙早就已经“招架不住了”。因此，急需要一款技术性更强、联动性更强、质量更好的安全防护设备来对网络信息安全进行全方位的防护。

在此基础上，某公司“下一代防火墙”应运而生。

       某公司下一代防火墙提出“融合安全，简单有效”的价值主张。

       为什么叫“下一代防火墙”，那么它和传统网络防火墙有什么区别呢？又能够实际解决些什么问题呢？

首先，下一代最直观的体现就是设计理念不同：

      传统网络防火墙主要针对事中防御，防御针对性不足，同时，缺乏对事前和事后的防御布局，让防护漏洞百出。

        而某公司下一代防火墙设计理念就是围绕“全生命周期”的防护进行设计，不仅仅加强了事中防御的有效性，还增加了事前的风险预知（资产识别、实时漏洞分析、弱密码识别、策略有效性评估等）和事后的持续检测（黑链检测、僵尸主机检测、新型威胁云沙盒检测、综合风险分析报表）和快速响应机制（微信告警、恢复工具、云端服务）。

        具体体现在事前让风险看得见，为事中防御有效性和针对性提供保驾护航，而事中防御漏网之鱼可通过事后持续检测将其扫描和识别出，再配合我们告警机制和查杀工具进行处理。围绕事前、事中、事后的全生命周期防护，提供全程可视化的运维（风险可视化、保护过程可视、保护结果可视），让安全状态实时可控和更具有保障性。

其次，是安全性全方位保障：

        传统网络防火墙主要针对网络层的防御，而随着互联网的不断发展，黑客攻击手段的层出不穷，现阶段网络攻击的主要目标已经是应用层。

        而某公司下一代防火墙设计提出了“L2-7层”全方位的防护保障，从（数据链路层）物理层到应用层，全面进行防御，避免了传统网络防火墙仅仅网络层防护的短板。

最后，是更多的可能性：

        某公司下一代防火墙在防护手段上，不仅仅提出全周期防护，设计了L2-7层全方位保障，更是具备强大的联动防御功能，为安全防护提供了更多的可能性。

         一是“云+网+端”智能联动防御，形成闭环查杀：

            云端：云眼+云守；

            网端：AF、态势感知、流量探针；

            终端：EDR、防篡改软件；

        二是模块间智能联动：

            某公司下一代防火墙内部融合众多安全模块如IPS（入侵检测防御）、WAF（Web应用层防护）、SAVE引擎（基于AISAAVE引擎）、AV（防病毒杀毒网关）、URL过滤等，精确封锁恶意威胁

        三是策略智能联动：

            通过防护策略（方法）组合，形成策略间智能联动防护；

        四是结合第三方共享威胁情报：

            包括结合国家漏洞信息库、谷歌恶意链接库等第三方平台，实时掌控动态安全；

        而通过创造性的“全生命周期防护”、“全方位防护”、“联动防御”、“可视化运维”及核心关键技术（如SAVE引擎等）设计，使得我们的防火墙设计无论是从设计理念上，还是从实际功能应用上，都是全面超越传统网络防火墙的防护能力的，也是实现了某公司产品一直倡导的“让IT更简单、更有价值”的理念。

       所以，综合所述，某公司防火墙之所以敢叫“下一代防火墙”，是与它强大的技术价值、实际应用价值、创新设计理念等分不开的，也是有底气、有实力叫“下一代防火墙”的。

      最后，不得不说一下我们下一代防火墙在市场上的一个地位或者说成绩，也是值得我们骄傲的地方，当然，看得到进步空间和努力方向才是我们下一步最应该要奔跑行走的策略。

      据最新《IDC PRC Quarterly  Security Appliance  Tracker_2019Q2》显示，在2019年第二季度，某公司凭借下一代防火墙单款产品，在整个统一威胁管理大市场里进一步提升市场份额，以17.9%市场占有率排名第一。

      面向未来，某公司将始终坚持“让IT更简单、更有价值”的理念服务于广大客户，致力于为用户提供更好的简单、有价值IT服务。同时，在下一代防火墙产品上，也将持续保持创新性研发设计和改进，不断提升产品的竞争力和价值，不断致力于为客户提供更安全、更简单、更有价值的下一代防火墙！

附件：最后分享总结的AF思维导图：

学习一下！

学习一下！！！

你这是点赞某公司防火墙啊

超给力！！！

不错不错，AF的确已经挺不错的了

就冲着“某公司”这三个字，就没有他不敢的。哈哈哈

不错哦，学习了

感谢分享。

普及一下知识