公司为什么需要部署防火墙，深信服下一代防火墙的优势有哪些？

　　如今，网络病毒正在肆虐，黑客攻击也很频繁。一旦公司受到网络攻击，后果将非常严重。“索尼电影被褥事件直接导致该公司损失超过1亿美元。”“一家国内网络游戏公司自网络攻击之日起遭受的损失高达300万元。”“杭州IT公司被黑，损失200多万元，以此类推。从这一系列的事件中，我们可以轻松地看到，无论是大公司还是中小企业，都存在严重的网络安全风险。

　　防火墙是企业解决网络安全问题的重要设备之一。所谓的“防火墙”是指由软件和硬件设备组成的保护屏障，它构建在内部网络和外部网络之间以及专用网络和公用网络之间的接口上，从而在Internet之间建立了安全性。和内部网。网关，以防止未经授权的用户访问Intranet。

　　换句话说，防火墙等效于严格的保护措施，负责系统的门（端口），负责所有传入和传出过程的身份验证，并且只有得到许可才能自由进入和退出。每当未知程序想要进入系统或连接到网络时，防火墙都会在第一时间拦截并检查身份。如果检测到该程序未释放，它将自动报警并提示用户是否允许该程序。通过，如果它是病毒程序，则直接将其拒绝。

　　早在1980年代，防火墙技术与路由器同时出现。第一代防火墙主要基于数据包过滤技术，并附加到由路由器的数据包过滤功能实现的防火墙上。1989年，贝尔实验室的DavePresotto和HowardTrickey引入了第二代防火墙，即电路层防火墙。同时提出了第三代防火墙的初步结构，即应用层防火墙（或称为代理防火墙）。

　　1992年，南加州大学信息学院的鲍勃·布雷登（BobBraden）开发了基于动态数据包过滤技术的第四代防火墙，该防火墙后来演变为当前所谓的状态监视技术。1994年，以色列的CheckPointCorporation首次使用此技术来启动商业产品防火墙。从那时起，防火墙产品开始蓬勃发展，并受到了众多企业的青睐。

　　1998年，NAI引入了一种自适应代理技术，该技术已在其产品NT的Gauntlet防火墙中实现，为代理型防火墙（可以称为第五代防火墙）赋予了新的含义。此后，基于防火墙的集成安全网关UTM出现了，它具有防火墙，IPS，防病毒和反垃圾邮件等集成功能。

　　直到2009年，著名的咨询公司Gartner提出，为了应对当前和未来几代人的网络安全威胁，需要将防火墙再次升级为“下一代防火墙”，并且该概念提案已得到广泛认可。行业。使用僵尸网络作为传输方法，第一代防火墙在很大程度上无法检测到威胁。越来越高的带宽需求和新的应用程序体系结构（例如Web2.0）正在改变协议的使用方式和数据传输方式。在这种环境下，仅强制在标准端口上使用适当的协议并阻止检测未修补的服务器已不再具有足够的价值。

　　当前，从企业用户的需求来看，对下一代防火墙的需求不断增长反映了当前对企业用户具有成本效益的基本网络安全功能的需求。为了满足用户对成本效益的需求，瑞星推出了下一代防火墙产品，该产品可为用户提供有效的集成安全保护服务，以帮助用户安全地开展业务并简化用户的网络安全体系结构。

　　深信服安全专家介绍，深信服下一代防火墙产品（NGAF）结合了路由和防火墙功能，并且可以实现应用程序层，例如防病毒，IPS，反垃圾邮件，在线行为管理，Web过滤，应用程序控制，流量控制和用户管理。管理。NGAF是硬件设计的，具有多核处理器和专用处理芯片，可以高速处理和转发数据流。

　　在企业网络安全性建设中，防火墙只是重要角色之一。如果企业要全面提高网络安全防护能力，就需要一个整体的安全解决方案，以最大程度地降低企业的安全风险并对其进行保护。企业本身的安全性。

　　当然，如果公司很幸运没有受到病毒的攻击，则防火墙似乎不是必需的，但是如果公司没有安全性，一旦被黑客入侵，攻击通常是致命的。