防火墙-服务-南山防火墙-云服科技

c.从防护方向上：

传统安全设备只防护由外到内的数据流量，单向防护；大部分组织单位用户无法把各种各样的安全防护设备都部署完整，所以存在短板；即使部署完整，这些设备也不对服务器和终端向外主动发起的业务流进行防护，防火墙-厂商，在面对新的未知攻击时，缺乏有效措施，导致系统面临被绕过的风险。  某公司下一代防火墙具备L2-7层的攻击防护技术，不仅可以防护外部攻击，还能检查服务器/终端外发流量是否有风险，弥补了传统安全设备“只防外、不防内”的不足。同时，可以检测服务器外发数据是否有泄密或篡改风险，以及内网的终端电脑是否被黑ke控制、形成jiang尸网络。

d.从管理维护上 ：

传统方案，防火墙-服务，多一台设备就多一个维护界面，各家设备界面友好度不一，防火墙-测试，对网络安全管理员的要求相对较高；而下一代防火墙一个设备对个功能，完善的安全防护只需要管理员维护一台设备，并且中文web界面的管理使得管理员维护起来更轻松愉快。

e.从成本投资上 ：     

传统安全设备单个设备单个功能，为了完善的网络安全防护需要购买很多设备组合，成本投入大，并且为了应对单点故障，每种安全设备至少需要买2台。部署起来麻烦不说，对带宽的消耗也很大。下一代防火墙只需要购买2台就能应对单点故障等情况，投资更少，南山防火墙，多核并行gao效处理对带宽的消耗更低。

防火墙在企业现代网络安全架构中是bi不可shao的一份子，他的作用类似于每个小区的保安，负责时刻检查来来往往的进出人员，之前发表的分享基本都是和某公司产品相关的一些技术，我们自己本身接触比较多的也就是排障部署等相关的东西，对于防火墙本身可能是第yi次学过以后就再也没有学过新的东西或者其原理，今天主要就防火墙的发展讲述一下所谓的“下一代防火墙”这个概念和相关的技术原理

二.论点：  

防火墙的发展历史及技术原理

三.防火墙的发展历史

1）防火墙的发展早起防火墙起源于20世纪80年代末期，距今已有二十多年历史，防火墙的发展大致可以分为如下三个阶段

a.  1989年产生了bao过滤防火墙，实现简单的访问控制，称之为di一代防火墙

b.  随后出现了代理防火墙，在应用层代理内部网络和外部网络之间的通信，属于di二代防火墙

一是“云+网+端”智能联动防御，形成闭环查杀：

云端：云眼+云守； 网端：AF、态势感知、流量探针；终端：EDR、防篡改软件；

 二是模块间智能联动：            

公司下一代防火墙内部融合众多安全模块如IPS（入qin检测防御）、WAF（Web应用层防护）、SAVE引擎（基于AISAAVE引擎）、AV（防病毒sha毒网关）、URL过滤等，jing确封suo恶意威胁

 三是策略智能联动：

通过防护策略（方法）组合，形成策略间智能联动防护；

四是结合第三方共享威胁情报：            

包括结合国家漏洞信息库、谷歌恶意链接库等第三方平台，实时掌控动态安全；