這些術語描述了防火墻的兩個不同方面——它可以做什么 (NGFW) 與它的部署位置和方式 (FWaaS)。下一代防火墻 (NGFW)具有一組特定的安全功能。防火墻即服務 (FWaaS)描述了托管在云中并作為服務提供的防火墻（這種防火墻也可以稱為“云防火墻”）。FWaaS 可以具有下一代功能，NGFW 可以托管在云中。

組織需要的防火墻類型取決于他們的基礎設施。如果他們所有的網絡基礎設施和應用程序都在本地，那么基于硬件的 NGFW 可能就足夠了。但是大多數現代組織在云中運行一些工作負載，使得 FWaaS 成為必需品（理想情況下，具有下一代功能的 FWaaS 解決方案）。

防火墻有什么作用？

防火墻是一種基于一組安全規則監視和控制網絡流量的安全產品。防火墻可以是安裝在服務器或計算機上的軟件應用程序，也可以是連接到內部網絡的物理硬件設備。防火墻通常位于受信任的網絡和不受信任的網絡之間；通常可信網絡是企業的內部網絡，不可信網絡是互聯網。

防火墻的標準功能包括：

包過濾：分析單個數據包并在必要時阻止它們

狀態檢查：在活動網絡連接的上下文中評估數據包

虛擬專用網絡感知：識別加密的虛擬專用網絡流量并允許其通過

什么是下一代防火墻 (NGFW)？

NGFW 具有傳統防火墻的功能，但它們還增加了一些功能，以解決更多種類的組織需求并阻止更多潛在威脅。它們被稱為“下一代”，以區別于不具備這些功能的舊防火墻。

NGFW技術包括：

• 入侵防御系統 (IPS)：掃描網絡流量、識別惡意軟件并阻止它
• 深度數據包檢測 (DPI)：通過分析每個數據包的正文和包頭來改進數據包過濾
• 應用感知和控制：根據流量流向的應用識別和阻止流量
• 威脅情報源：整合更新的威脅情報流以識別最新威脅

什么是防火墻即服務 (FWaaS)？

FWaaS 是由第三方供應商托管在云中的防火墻。“云防火墻”是此類服務的另一種說法。FWaaS 不是物理設備，也不是托管在組織的場所。與其他“即服務”類別（例如基礎架構即服務 (IaaS)或軟件即服務 (SaaS)）一樣，FWaaS 在云中運行并通過 Internet 訪問。

在云計算出現之前，防火墻位于可信網絡和不可信網絡之間，可信網絡和不可信網絡之間存在明確的邊界（稱為“網絡邊界”）。但在云計算中，這個邊界不存在，因為受信任的云資產是通過不受信任的網絡（互聯網）訪問的。盡管缺乏網絡邊界，但云托管的防火墻可以保護這些資產。此外，云托管防火墻由防火墻供應商而非客戶進行配置、維護和更新。