沒有一刀切的解決方案可以滿足每個組織的獨特安全要求。事實上，每一種不同類型的防火墻都有其自身的優點和局限性。數據包過濾防火墻很簡單，但提供的安全性有限，而狀態檢查和代理防火墻可能會影響網絡性能。防火墻似乎是一個完整的軟件包，但并非所有組織都有預算或資源來成功配置和管理它們。

隨著攻擊變得越來越復雜，您組織的安全防御必須迎頭趕上。保護內部網絡外圍免受外部威脅的單個防火墻是不夠的。專用網絡中的每項資產也需要自己的單獨保護。最好采用分層的安全方法，而不是依賴單個防火墻的功能。當您可以在專為組織的安全需求而優化的架構中利用多個防火墻的優勢時，為什么還要選擇一個。

什么是防火墻？

防火墻 (NGFW) 旨在克服傳統防火墻的局限性，同時還提供一些額外的安全功能。盡管具有靈活的功能和架構，但真正成為防火墻的原因在于，除了端口/協議和表面級數據包檢測之外，它還能夠執行深度數據包檢測。盡管沒有具體的、商定的定義，但根據Gartner 的說法，防火墻是“一種深度包檢測防火墻，它超越了端口/協議檢測和阻止，增加了應用程序級檢測、入侵防御和從在防火墻之外。”

防火墻在不影響網絡性能的情況下將其他類型防火墻的功能組合到一個單一的解決方案中。與它們的任何前輩相比，它們更強大，并提供更廣泛、更深入的安全性。除了執行深度數據包檢查以檢測異常和惡意軟件外，NGFW 還具有用于智能流量和資源分析的應用程序感知功能。這些防火墻完全有能力阻止 DDoS 攻擊。它們具有安全套接字層 (SSL) 解密功能，可以獲得跨應用程序的完整可見性，使他們能夠識別和阻止來自加密應用程序的數據泄露企圖。

防火墻可以識別用戶和用戶角色，但它們的前輩主要依賴于系統的IP地址。這一突破性功能使用戶能夠利用無線便攜式設備，同時在靈活的工作環境中提供廣譜安全性并自帶設備 (BYOD) 策略。它們還可能結合其他技術，例如防病毒和入侵防御系統 (IPS)，以提供更全面的安全方法。

防火墻適用于需要遵守健康保險流通與責任法案 (HIPAA) 或支付卡行業 (PCI) 規則的企業，或者適用于需要將多個安全功能集成到單個解決方案中的企業。但是它們的價格確實比其他類型的防火墻要高，并且根據您選擇的防火墻，您的管理員可能需要使用其他安全系統來配置它們。