新型的防火墻技術有哪些

• 應用識別的能力

　　識別的廣度和深度是應用識別最重要的指標，也是下一代防火墻區別于傳統防火墻的重要特征。在應用識別廣度方面，業界領先的NGFW產品應用識別數量基本在3000以上。類似網康等專注于應用領域技術的廠商，目前應用識別數量應該都在4000以上。除了識別數量足夠廣之外，識別深度也更為重要。例如，企業可能會僅允許QQ聊天，但禁止QQ游戲；對跑在HTTP上的應用，能夠精準識別出該應用的具體用途；同時，能夠從逃逸，帶寬等多個維度去判斷應用屬性是否安全，比如限制P2P等流量耗費型且安全性不高的應用帶寬。同時，應用識別的結果還將提高后期智能聯動的防護效率，例如：SQL Server流量僅和SQL Server相關特定漏洞進行IPS防護，從而提升性能，降低誤報率。

• 功能與性能兼備

　　下一代防火墻融合IPS的防護，同時各廠家根據各自的理解還集成了其他更多的功能，但是有的廠商集成過多功能，甚至是集成Web應用防火墻這樣產品功能，嚴重導致NGFW性能下降，甚至出現死機現象。因此客戶在選擇產品時不能僅看到功能的全面性，卻忽視了開啟這些功能后的性能衰減。不然后期只能被迫禁用一些應用層防護的功能模塊，導致下一代防火墻變成了傳統防火墻或者UTM。業內權威機構認為，優秀的下一代防火墻產品開啟IPS功能后整機性能下降不應超過50%。

• 可視化（visibility）和智能分析能力

　　隨著網絡快速發展，各式各樣復雜威脅層出不窮，用戶需要更加及時的掌握網絡現狀、風險、威脅、事件以及防御效果等用于支撐安全決策。這就需要下一代防火墻具備良好的可視化和智能分析能力，幫助用戶看得清威脅，防得住攻擊。因此，真正的“可視化智能管理”應該是在多維統計的基礎上加以深入的分析，從應用和用戶視角多層面的將網絡應用的狀態展現出來。同時，通過引入外部威脅情報，實現安全態勢感知和風險預測功能，解決單機設備與生俱來的短板，以幫助用戶更加快速的了解網絡風險并及時部署防御措施。

回答所涉及的環境：聯想天逸510S、Windows 10。