AI和云原生技術(shù)的蓬勃興起，多云架構(gòu)的廣泛采用，給企業(yè)內(nèi)部IT系統(tǒng)帶來(lái)了翻天覆地的變化。在這個(gè)轉(zhuǎn)型期，傳統(tǒng)的攻擊手段和防守策略正面臨著巨大的挑戰(zhàn)。面對(duì)這些變化，傳統(tǒng)應(yīng)用防護(hù)手段顯得有些力不從心，業(yè)界也開(kāi)始探尋更為先進(jìn)的網(wǎng)絡(luò)安全解決方案。在這個(gè)背景下，下一代防火墻（Next-Generation Firewall，簡(jiǎn)稱NGFW）成為關(guān)注的焦點(diǎn)。 　　 　　下一代防火墻概念于2007年由Gartner提出，是傳統(tǒng)狀態(tài)防火墻和統(tǒng)一威脅管理（UTM）設(shè)備的下一代產(chǎn)品。下一代防火墻 (NGFW)可以監(jiān)控進(jìn)入互聯(lián)網(wǎng)的流量，覆蓋網(wǎng)站、電子郵件賬戶和SaaS。NGFW將強(qiáng)制執(zhí)行基于用戶的策略，并為安全策略添加上下文，此外還添加了URL過(guò)濾、防病毒或防惡意軟件等功能，并有可能添加自己的入侵防御系統(tǒng) (IPS)。 　　值得關(guān)注的是，NGFW作為傳統(tǒng)防火墻的替代產(chǎn)品，必須前向兼容傳統(tǒng)防火墻的基本功能，包括包過(guò)濾、協(xié)議狀態(tài)檢測(cè)、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）、VPN等。此外，NGFW具備應(yīng)用感知能力，能夠?qū)�網(wǎng)絡(luò)流量進(jìn)行深度檢測(cè)，實(shí)現(xiàn)對(duì)不同應(yīng)用的識(shí)別和控制。NGFW也可以利用其他IT系統(tǒng)提供的信息，比如用戶認(rèn)證系統(tǒng)、位置信息、漏洞和網(wǎng)絡(luò)資源信息等，以更智能地適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境，提高安全策略的靈活性。 　　F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮表示，“我們正身處一個(gè)應(yīng)用大爆炸的時(shí)代，想要保障數(shù)字化體驗(yàn)的安全，就需要在易受攻擊的應(yīng)用和API中發(fā)現(xiàn)問(wèn)題并解決�！庇纱丝梢�(jiàn)部署下一代防火墻的重要意義。借助于精準(zhǔn)分析識(shí)別技術(shù)，以及橫跨SaaS、套裝軟件、硬件設(shè)備和托管服務(wù)的部署選項(xiàng)，F(xiàn)5的安全解決方案為用戶提供了無(wú)可比擬的安全性。 　　 　　F5提供的一整套完整的全棧安全解決方案，能夠在所有部署站點(diǎn)進(jìn)行威脅數(shù)據(jù)的收集和分析，包括由F5威脅情報(bào)（F5 Threat Campaigns）服務(wù)檢測(cè)到的正在進(jìn)行和新出現(xiàn)的攻擊活動(dòng)。借助F5的安全部署，所有途經(jīng)F5的流量均會(huì)受到監(jiān)控，并對(duì)相關(guān)的惡意用戶行為采取主動(dòng)的安全防御措施。這項(xiàng)新功能提供的誤攔截抑制，將使阻止惡意流量變得更簡(jiǎn)單，且不會(huì)意外地阻止合法用戶，并減少啟用特定應(yīng)用防護(hù)所需的時(shí)間，從而簡(jiǎn)化運(yùn)維。 　　網(wǎng)絡(luò)安全防護(hù)并不會(huì)一勞永逸。如今，F(xiàn)5的安全解決方案在為用戶擴(kuò)展應(yīng)用和基礎(chǔ)設(shè)施方面帶來(lái)極大的靈活性，也為他們?cè)谌我猸h(huán)境中部署提供了強(qiáng)大的安全能力，在下一代防火墻產(chǎn)品方面，F(xiàn)5能滿足充分架構(gòu)靈活性和性能水平的要求，還具備多項(xiàng)進(jìn)階功能，提供更全面、智能和高效的網(wǎng)絡(luò)安全保護(hù)。