ในช่วงเวลา 20 กว่าปีที่ผ่านมา เทคโนโลยี Firewall ได้มีการพัฒนาและเปลี่ยนแปลงเป็นอย่างมาก ซึ่ง เราอาจจะแบ่งได้เป็น 4 ยุค ดังต่อไปนี้

ยุคที่ 1 (Generation 1) – Package Filtering เป็นเทคโนโลยีที่ router และ switch ใช้ Access Control List (ACL) ในการกรอง traffic

ยุคที่ 2 (Generation 2) – Application Proxy ซึ่ง ทุกๆ Application จะมาเชื่อมต่อที่ Firewall หลังจากนั้น Firewall เป็นตัวกลางในการติดต่อกับ Application Server นั้นๆ ซึ่งเทคโนโลยีนี้จะมีประสิทธิภาพต่ำถ้าใช้งานกับ Application ในปัจจุบัน

ยุคที่ 3 (Generation 3) – Stateful Inspection เป็นเทคโนโลยีที่ได้รับความนิยมอย่างแพร่หลายจนถึงปัจจุบัน Firewall ส่วนใหญ่ก็ยังใช้ เทคโนโลยีนี้อยู่ เทคโนโลยีนี้เกิดขึ้นมาในสมัยที่แต่ละ Application ยังวิ่งอยู่ใน Port ของตัวเอง ยกตัวอย่างเช่น HTTP จะใช้ Port 80, SMTP จะใช้ Port 25, และ FTP จะใช้ Port 20, Port 21

UTM

ปัญหาที่เกิดขึ้น คือ Application ในปัจจุบัน ไม่ได้วิ่งตาม port มาตรฐานของตัวเองอีกต่อไป เลยมีการนำเทคโนโลยี UTM เข้ามาใช้ ซึ่งก็คือการใช้อุปกรณ์อื่นๆ เช่น IPS, Antivirus, URL Filtering และอื่นๆ มาช่วยเสริมในจุดที่ Firewall ไม่สามารถทำ ได้ แต่เทคโนโลยี UTM นี้ ก็มีปัญหาเกิดขึ้นอีกในตัวของมันเองหลายๆ อย่าง เช่นในเรื่องของประสิทธิภาพ ตัวอย่างเช่น มี Firewall แบบ UTM บางตัว ที่สามารถตรวจจับ ไวรัสได้พร้อมๆกัน แค่ทีละสองไฟล์เท่านั้น เวลาที่เราเปิด ฟังชั่น Antivirus

ยุคล่าสุด (Next Generation Firewall) – ตามนิยามของ Gartner นั้น Next Generation Firewall ได้รวมเอาทุก Features ของอุปกรณ์ตัวช่วย Firewall ที่กล่าวในข้างต้น IPS, Antivirus, URL Filtering, DLP (Data Lost Prevention), Anti Spyware, เป็นต้น มาไว้ในอุปกรณ์ตัว เดียว แต่ความแตกต่างจาก UTM คือ ทุก Features ที่กล่าวมา จะรวมอยู่ใน
Firmware เป็น Engine เดียว (Single Engine) ซึ่งทำให้ง่ายต่อ การจัดการและไม่มีปัญหาการ Integrate กันระหว่างส่วน ประกอบต่างๆ ใน Firewall รวมถึงยังให้ประสิทธิภาพที่สูงกว่า เทคโนโลยีแบบ UTM อีกด้วย

NGFW

Cr.PaloaltoNetworks