深信服下一代防火墙简史

据IDC最新的研究数据显示，2013年防火墙和统一威胁管理(UTM，在IDC的定义中泛指融合多种安全功能的综合性安全网关产品)依然是中国安全市场中的生力军。下面是小编跟大家分享的是深信服下一代防火墙简史，欢迎大家来阅读学习~

深信服下一代防火墙简史

工具/原料

深信服

防火墙

一、防火墙的发展简史

1根据定义，防火墙是部署于不同网络安全域之间的一系列技术防御措施，禁止非授权的访问以及阻断恶意连接，是其最核心的两项功能。安全专家认为，相比其它安全产品，防火墙的优势在于功能明确，即对网络流量执行放行或阻断，因此用户往往对于防火墙有着明确的功能预期，而防火墙产品也有比较可靠的功能实现。明确的预期和可靠地实现使得防火墙成为用户心中最值得信赖、最好用的安全产品。

2事实上，安全环境始终在快速变化，防火墙为了确保其功能预期的可靠实现，也从未停止过自身的演进。防火墙技术起步较早，最早的防火墙技术仅仅是与路由器结合的包过滤功能，而后又发展至应用代理、状态检测等。90年代末，防火墙被首次引入国内，从技术代级上划分，当时的防火墙技术已经发展至第四代，即状态检测防火墙。

3随着主流网络威胁由网络层、传输层向应用层迁移，业界又先后定义出了统一威胁管理、下一代防火墙等具备更多高级功能的防火墙类产品，并逐步在用户端走向普及。

二、2009 "下一代防火墙"横空出世

在防火墙发展的历史长河中，2009年是一个重要的时间节点，在那年"下一代防火墙"的定义被首次提出，这也是防火墙产品距离今天最近的一次代级演进。

如同防火墙产品的历次升级一样，下一代防火墙的提出在当时同样具有其特定的历史背景。一方面，随着各类应用的迅猛发展和广泛运用，当时的网络管理者似乎在一夜之间发现，传统的防火墙技术已无法对主流的应用流量进行精确的管理和控制，各种使用TCP80端口的非Http应用可以轻松绕过传统防火墙的访问控制策略。而更为严重的是，网络中的主流威胁似乎全部学会了乔装打扮，肆虐网络的病毒、蠕虫、木马等攻击，无不将自己隐藏在看似正常的数据包中传播，而传统防火墙无异于被蒙上双眼的哨兵，对于此类威胁毫无感知，更谈不上防御。

访问控制完全失灵、新型攻击轻松绕过，传统防火墙长期赖以维持用户信任的两项核心功能几乎同时失效，下一代防火墙就此应运而生。2009年，权威机构在一份报告中首次提出了下一代防火墙概念，并描述出了其最基本的能力模型。

4按照最初的定义，下一代防火墙需要具备传统防火墙的所有功能，融合可与防火墙联动的入侵防御(IPS)模块，能够进行应用识别、控制并实现可视化，同时还可与防火墙以外的系统(如用户认证系统、URL过滤系统等)进行智能化联动。

5然而，下一代防火墙在定义之初的几年里却饱受争议，产品专家认为，概念提出比较超前、产品跟进相对落后是其根因。不过无论如何，新产品形态的定义毕竟在很大程度上代表了用户需求的转变，在随后几年，下一代防火墙得到了国内外安全厂商的热捧，纷纷推出了自己的下一代防火墙产品，一时间市场上俨然一副山雨欲来风满楼的景象。