作为网络安全的第一道防线，防火墙在 “安全、可控且可信任的内部网络” 与 “不可信任的外部网络(如互联网)”之间建立了一道屏障。

那么，怎样才能选到一款最适合自己的下一代防火墙?思科安全团队为你总结了以下5 大选择技巧

1集成威胁防御 实现可行的、多层防护

防护与规避检测之间的漏洞给当今多途径、持续的威胁以可乘之机。专注于威胁防护的下一代防火墙提供一流的安全技术，这些技术跨网络和终端协同工作，并且通过中央控制台管理帮你获得可行性数据和多层保护。

专注于威胁防护的下一代防火墙技术构建在综合全面的状态防火墙基础之上，它包括：

★下一代 IPS

★高级恶意软件防护

★应用可视性与可控性

★基于信誉的 URL 过滤

★应用级别 VPN

通过在各安全层之间持续关联威胁情报，实现集成威胁和高级恶意软件防护，从而使你可以识别并防御复杂的攻击。

2感染指数分析 加速恶意软件检测和风险缓解

实现自动防御，通过与各种终端、服务器、应用的可见性信息的关联，为用户提供安全事件的影响分析，用户只需要关注那些影响严重的事件;通过多个安全事件的关联分析，为受攻击的主机提供 IoC 感染指数分析，快速找到网络中确定有问题的主机。

当前行业标准的威胁检测时间在 100 - 200 天之间，周期实在太长。感染指数可以帮你加速恶意软件检测以降低风险，下一代防火墙应提供感染指数 (IoC)：

★ 关联网络和终端安全情报

★ 对可疑和恶意文件以及主机行为提供精确的可视性

★ 对感染的主机进行优先级排序，以便进行快速修复

可行性 IoC 让你可以看到主机和终端的恶意软件行为，了解影响并快速隔离和修复。

3全面的网络可视性 通过整体视图提高安全有效性

你无法保护看不到的事物，所以你需要随时监控网络状况。 下一代防火墙应能提供全面的情景感知：

★用户、操作系统和设备

★虚拟机之间的通信

★威胁和漏洞

★应用和网络访问

★文件传输以及更多事项

此级别的认知可以帮助你识别、解决安全漏洞并优化策略，轻松处置重大事件。

4降低复杂性和成本 提升 IT 部门运作效率

面对不断涌现的高级威胁，安全专业人员的短缺在很大程度上影响着 IT 部门的运作效率。为避免影响，你需要寻找具备以下功能的下一代防火墙作为你的最佳拍档：

★支持将多层防御集成在一个平台上

★ 在规模上提供一致且可靠的安全保护

★ 自动化日常安全任务，例如：影响评估、策略调整和用户识别

通过降低复杂性和成本，使你的团队可以专注处理最重要的事件。

5与第三方工具的集成 安全投资最大化

可以共享威胁情报、策略信息、事件信息、情景信息以及更好地利用现有安全技术加强响应并实现流程化。 寻找可扩展并且可以顺利与第三方安全解决方案生态系统集成的下一代防火墙，这些第三方工具包括：

★漏洞管理系统

★ 网络可视化和 SIEM 系统

★ 工作流程修复和通知系统

★ 网络访问控制 (NAC) 等等

第三方解决方案集成降低你的 IT 负担和总拥有成本 (TCO) 并加强多层保护。

5 大选择技巧讲述完毕，你 Get 到了吗?

如果攻击继续发展，需要保护的 IT 环境也在发生不断变化。确保你选择的下一代防火墙能够提供紧密集成的多层威胁防护

关键词： 下一代防火墙怎么选型 选择防火墙的5大技巧是什么 如何选择下一代防火墙 防火墙应该怎么选