防火墙已经存在了三十年,但他们已经大大发展到包括功能,用来作为单独销售电器和吸引外部聚集数据,做出更明智的决策网络流量允许什么,交通阻塞。
现在只有一个不可缺少的元素在一个生态系统的网络防御,最新版本被称为企业防火墙或下一代防火墙(NGFW)来表示应该使用他们,他们不断增加的功能。
什么是防火墙?
防火墙是一种网络设备,监控进出的网络数据包和块或允许他们根据规则,建立了定义交通是允许的,什么不是。
有几种类型的防火墙发展多年来,变得越来越复杂和多参数考虑在决定是否应该允许流量通过。包过滤防火墙开始,但最新的做得更多。
最初放置在可信和不可信的网络之间的界限,也部署防火墙来保护内部的网络,如2020欧洲杯预赛数据中心,从其他部门组织的网络。
它们通常部署为电器由单个供应商,但是他们也可以购买虚拟设备,软件,客户自行安装硬件。
这是防火墙的主要类型。
基于代理的防火墙
这些防火墙作为网关之间的最终用户请求数据和这些数据的来源。主机设备连接到代理和代理,使一个单独的连接到数据源。作为回应,源设备连接到代理,代理让另一个连接到主机设备。之前传递数据包的目的地址,代理可以过滤他们执行政策和面具的位置接收方的设备,而且还保护接受者的设备和网络。
基于代理防火墙的好处是,机器在网络被保护可以收集有限的信息网络,因为他们从来没有直接连接到它。
基于代理防火墙的主要缺点是,终止传入连接和创建传出连接+过滤原因延误,会降低性能。反过来,可以消除使用一些应用程序跨防火墙,因为响应时间太缓慢。
有状态的防火墙
对基于代理防火墙性能改进的形式出现的有状态的防火墙,这跟踪信息领域的防火墙的连接,使其不必要的检查每一个数据包。这大大减少了延迟引入的防火墙。
通过保持连接的状态,这些防火墙可以,例如,放弃检查传入数据包,他们确定应对合法传出连接已经检查。初始检验建立连接是允许的,以及该状态保存在内存中,防火墙可以通过后续的流量是同样的谈话没有检查每个包的一部分。
Web应用程序防火墙
Web应用程序防火墙坐逻辑服务器支持的Web应用程序和网络之间,保护他们不受特定的HTML如跨站点脚本攻击、SQL注入等。他们可以硬件或云或可以烤成应用程序本身来确定每个客户端试图到达服务器应该允许访问。
下一代防火墙
包可以使用超过过滤状态的连接和源地址和目的地址。这是NGFWs发挥作用的地方。他们把规则允许单个应用程序和用户做什么,和收集的数据从其他技术融合,以做出更好的决策什么交通允许和流量下降。
例如,一些NGFWs执行URL过滤,可以终止安全套接字层(SSL)和传输层安全(TLS)连接,并支持软件定义广域网络(SD-WAN)提高效率的动态SD-WAN决定连接是如何执行的。
防火墙是不够的
特性,历史是由单独的设备现在包括在许多NGFWs和包括:
入侵预防系统(IPS)
而基本的防火墙技术识别和阻止某些类型的网络流量,“诱导多能性”使用更细粒度的安全性,如签名追踪和异常检测,防止威胁进入网络。一旦独立平台,ip防火墙功能越来越多的一个标准特性。
深度数据包检测(DPI)
深度数据包检测是一种信息包过滤看起来超越数据包来自哪里,要检查其内容,揭示,例如,应用程序访问或什么类型的数据被传输。这些信息可以更聪明和细粒度的防火墙政策执行。DPI可以用来阻止或允许流量,但也限制了特定的应用程序可以使用的带宽。它也可以保护知识产权的工具或敏感数据离开安全的网络
SSL / TLS终止
ssl加密流量是深层数据包检测免疫,因为其内容无法读取。一些NGFWs可以终止SSL交通,检查它,然后创建第二个SSL连接到目的地地址。例如,这可以用来防止恶意员工发送专有信息在安全的网络,同时允许合法的交通流过去。虽然从数据保护的角度很好,DPI可以提高隐私问题。随着传输层安全性(transport layer security, TLS)为改进SSL,终止和代理也可以适用于TLS。
沙盒
传入的附件或通信与外部资源可以包含恶意代码。使用沙盒,一些NGFWs可以隔离这些附件和它们包含所有代码,并找出是否恶意执行它。这个过程的缺点是可以消耗大量的CPU周期和介绍防火墙流量流经明显延迟。
还有其他的特性,可以在NGFWs注册。他们可以支持在其他平台上收集的数据一个防火墙做决定使用它。例如,如果一个新的恶意软件签名被研究者,防火墙可以在信息和开始过滤流量包含签名。
Gartner曾经NGFW这个词,现在说,前生的防火墙是过时的,他们现在叫NGFWs只是企业防火墙。
最受欢迎的防火墙厂商
根据最新的Gartner企业防火墙的排名,供应商指定的领导人检查点,思科,Fortinet和帕洛阿尔托网络。Sophos即将领袖象限瀑布只是害羞的执行能力和视觉的完整性。
Gartner的四国领导人魔力象限时也是衡量其产品产生的收入,根据IDC。结合,他们控制着一半以上的防火墙在去年第一季度的市场份额,IDC说。
五年前,Gartner防火墙领导人包括检查点和帕洛阿尔托,但在2017年突破,和2018年思科加入了顶级类别。
这些供应商,高德纳公司还获得思科,Fortinet帕洛阿尔托其客户选择奖,是根据客户的评论他们的产品。所有的客户回顾了17供应商并提交共有3406条评论,其中2943是关于供应商列为领导人。
此处提到的其他12个供应商没有AhnLab,梭鱼网络,Forcepoint, GreyHeller, Hillstone网络,华为,瞻博网络,新H3C Sangfor,声波墙,Stormshield沃奇卫士。
相比之下,Forrester的许多顶级防火墙厂商不仅在他们的防火墙,但在框架设计称为零信任,而考虑供应商提供的所有安全组件以及它们集成。仅依赖防火墙是历史,根据其报告”Forrester波:零信任扩展(ZTX)生态系统供应商,2018年第四季度。”,Forrester给两个供应商,其高层帕洛阿尔托和赛门铁克。