差点没人行为服务器防火墙在公司全部的安全武器装备购置中所占据的关键部位，但传统式的服务器防火墙并沒有处理互联网关键的安全难题。从完成技艺而言，传统式的服务器防火墙主要是包过虑服务器防火墙，完成的是传输层操纵 — 捕获互联网中的数据文件，凭证协议书举办分析，最终履行呼和浩特的重要字段名和预置的过虑标准做比照，决定是不是分享该数据文件。伴随着 *** 层诸多运用的结实，愈来愈多的应用层协议涌起，接踵而来的是 *** 黑客能够愈来愈多的立即在 *** 层建议进攻。

凭证知名观查组织Gartner的统计分析，近些年75的黑客攻击全是产生在 *** 层上。乃至以前典型性的以传输层总流量“取胜”的DDoS进攻，近些年也是有向 *** 层下沉的发展趋势 — 终止年，四分之一之上的DDoS进攻全是根据应用软件的，并且这一占比仍在逐渐提升 。与之产生迥然不同，伴随着互联网技术技艺的快速生长发育，重要运营流动性愈来愈多的取决于互联网技术运用，这也就代表着外露愈来愈多的风险性安全隐患点。

新一代安全 较量新竞技场

传统式服务器防火墙关键对于通用性协议书举办应急处置，乏力对运用协议书包举办分析，无法防备更具有目的性的黑客攻击。伴随着技艺的生长发育提升 和互联网技术 时期的运营要求，如今的服务器防火墙客户急待对数据文件举办更加深入逻辑性的定期检查过虑。比如，客户能够根据 *** 传输文件，而传送的文档有可能便是导入风险性的故意文档。在这类运营情景下，纵使传统式服务器防火墙能够根据服务器端口确定了运作的 *** 服务项目，也没法保证文档方面的深层检验，更无需提另有很多运作在非标端口号上的运用。

只要如今就肯定传统式的以谋略为聚焦点的防御系统早已彻底无效还为时过早，但在 *** 黑客的进攻方式从传输层进攻为主导向Web进攻为主导变换的大靠山下，我们可以得到一个结果：缺乏了 *** 层检验和安全防护工作能力的服务器防火墙，难以避免的遭遇着“廉颇老矣，尚能饭否”的挫折；新一代安全的侧重点，就取决于运用安全，就取决于对于Web *** 层出示详细的解决 *** 。

下一代服务器防火墙怎祥解决 *** 层凶险

有不仅一个原因能够让下一代服务器防火墙变成“下一代”，客户真实身份感知能力、高扩展性、运用感知能力（application awareness）全是下一代服务器防火墙的典型性标识，但“运用感知能力”不容置疑是最非常容易关系到下一代服务器防火墙的热门词汇。运用认知这一见解，看上去早已很清楚，但在某种意义上非常有虚假性。说它早已清楚是由于下一代服务器防火墙能够将总流量详尽关系到特殊的运用上，说它具备虚假性是由于下一代服务器防火墙的安全工作能力不可仅拘泥于检验鉴别运用的总流量，更关键的是功效于鉴别的实际效果：有可选择性的阻隔或以别的 *** 限定对运用的应用，乃至是运用的子运用，而不是仅像传统式服务器防火墙一样仅仅阻隔特殊的端口号和协议书。

新安全态势下，服务器防火墙客户必须对各大网站所运作的运用有更加深入的搞清楚和认知能力。近些年较新的安全武器装备很多都出示了深层报文格式查验（DPI）、精美化监管和运用认知作用，輔助公司监管互联网界线。凭证Gartner科学研究主管Eric Maiwald的科学研究实际效果，“当代服务器防火墙多多少少都一些下一代的遗传基因在里面，囊括集成化的入侵防御系统作用（IPS）和更强的运用控制力。这种好像早已变成了现如今服务器防火墙武器装备的标准配置，差点全部的流行安全生产商都能娓娓而谈一段相关下一代的小故事”。但小故事终归是小故事，比听别人故事更关键的是搞清楚怎祥评定“下一代”，及其是不是应当转移到“下一代”。

对出现异常个人行为的即时检验和分析是促进很多客户升級到下一代服务器防火墙的关键驱动力。很多IT负责人都体现，布署了下一代服务器防火墙后最明显的变化是对陷落服务器的检验 — 一些公司在布署当日便能发觉内部网中的拒绝服务攻击和已被侵入的服务器。这归功于下一代服务器防火墙能够检验数据文件的有效载荷并凭证这种实际內容作出回应决定，还能出示更强的內容过虑工作能力 — 能够核查详细的互联网数据文件，而不仅是IP地址和端口号，这就促使下一代服务器防火墙有更发展壮大的日志记录作用，比如能够记录某一特殊程序流程传出的一声令下那样的日志事项，这为鉴别运用的出现异常个人行为出示了很有使用价值的信息内容。

更精美的 *** 层安全操纵是下一代服务器防火墙的另一个“秘密武器”。在 *** 威胁大量的泉源于 *** 层这一大靠山下，客户对互联网会见操纵当然要明确提出高些的规定。怎祥恰当的鉴别出客户和运用、阻隔掩藏安全安全隐患的运用、确保正当性运用的一切正常应用等难题，早已变成目前客户所关心的聚焦点。但在 *** 技术应用髙速生长发育的今日，超越90的 *** 技术应用运作在HTTP 80和端口号上，很多运用能够举办端口号多路复用和IP地址改动，造成 IP地址并不等于客户、服务器端口并不等于运用，传统式的根据五元组的会见操纵谋略已无用武之地。下一代服务器防火墙的客户、运用数据可视化技艺，能够凭证运用的个人行为和特点完成对运用的鉴别和操纵；若是可以完成与多种多样认证管理系统（AD、LDAP等）无缝拼接得话，还能够进一步自动检索出互联网中当今IP所相匹配的客户信息，描绘出人-內容-运用的立体式肖像，满足新一代安全的互联网监管规定。