Firewall ถูกสร้างขึ้นเพื่อรักษาความปลอดภัยให้กับระบบเครือข่าย และมีการพัฒนาอย่างต่อเนื่องตามการเติบโตของการเชื่อมต่อระบบเครือข่าย และการใช้งานอินเทอร์เน็ต ซึ่งทำให้เกิดภัยคุกคามและการโจมตีต่างๆ จากบุคคลภายนอกมากขึ้น โดยการพัฒนาของ Firewall ได้ถูกแบ่งออกมาเป็นยุคต่างๆ จนเข้าสู่ยุคของ Next-Gen Firewall ที่ได้รับความนิยมในอยู่ในปัจจุบัน
Firewall ยุคเริ่มต้น
Firewall ในยุคเริ่มต้นจะเป็นประเภท Packet Filtering สามารถตรวจสอบข้อมูลของ Layer ระดับล่าง เช่น IP Address, โปรโตคอล TCP หรือหมายเลขพอร์ต เพื่อให้ Packet เหล่านี้ผ่านได้หรือไม่ หากได้รับอนุญาต Firewall จะปล่อยให้ผ่านไป แต่ถ้าไม่อนุญาตก็จะบล็อก Packet นั้นทิ้งไป
แต่ต่อมา Firewall ประเภทนี้ก็ไม่เพียงพอต่อการรักษาความปลอดภัยให้กับระบบเครือข่ายอีกต่อไป เพราะมีการตรวจสอบแค่วิธีการเดียว ในขณะที่ภัยคุกคามต่างๆ เข้ามาโจมตีได้หลากหลายช่องทาง โดย Hacker จะพยายามเรียนรู้เพื่อตรวจสอบว่าเครือข่ายเป้าหมายมีการอนุญาตให้ใช้ Services หรือหมายเลขพอร์ตใดบ้าง ก็จะโจมตีจากข้อมูลเหล่านี้ ต่อมาจึงได้มีการพัฒนา Firewall ในยุคที่สอง
Firewall ยุคที่สอง
Firewall ยุคที่สอง เรียกว่า Stateful Firewall ได้ถูกพัฒนาขึ้นเพื่อตรวจสอบการเชื่อมต่อระหว่างเครื่องต้นทางและเครื่องปลายทางอย่างต่อเนื่อง โดยมีการเก็บสถานะการเชื่อมต่อไว้ หากมี Packet ใดที่เกี่ยวข้องกับการเชื่อมต่อนี้ก็จะปล่อยผ่านไปเลย แต่หากไม่เกี่ยวข้องก็จะถูกบล็อกทิ้งไป
แต่ Firewall ในยุคที่สองก็ยังมีจุดอ่อนที่ไม่สามารถแยกแยะ Packet ที่มีข้อมูลอันตรายกับข้อมูลปกติได้ หากเป็นการรับส่งข้อมูลผ่านทางพอร์ตที่ได้รับอนุญาต ถึงแม้ Packet เหล่านั้นจะมีไวรัสหรือสคริปต์คำสั่งที่ใช้ในการโจมตีก็ตาม แต่ Firewall ก็จะปล่อยผ่านไปตามปกติ โดยไม่มองว่า Packet นั้นมีความผิดปกติใดๆ หากต้องการให้ Firewall ตรวจสอบได้จำเป็นต้องให้มองลึกไปในระดับ Application หรือประเภทของข้อมูล
Firewall ยุคที่สาม
Firewall ยุคที่สามจึงเพิ่มความสามารถในการทำ Application Control ที่สามารถรู้จักกับแอปพลิเคชั่นที่ทำงานบนโปรโตคอลต่างๆ เช่น HTTP, FTP, DNS หรืออื่นๆ ได้ นอกจากนี้ยังสามารถแยกความแตกต่างในระดับ Content ได้ว่าเป็นเนื้อหาเกี่ยวกับอะไร เช่น เป็นการทำ File Sharing, E-Commerce, Social Media หรือ VOIP เป็นต้น
เมื่อการเชื่อมต่ออินเทอร์เน็ตเติบโตมากขึ้นเรื่อยๆ ทั้งจากแอปพลิชั่นที่ย้ายมาทำงานผ่านเว็บไซต์, อุปกรณ์พกพาเคลื่อนที่, อุปกรณ์ IoT หรือความนิยมของการใช้งานระบบ Cloud Services ทำให้การโจมตีของ Hacker มีความหลากหลาย และมักจะอาศัยช่องโหว่จากผู้ใช้งานที่น่าเชื่อถือ อุปกรณ์ภายในระบบ หรือโปรแกรมที่เรียกใช้เป็นประจำเข้ามาสร้างความเสียหายต่อระบบเครือข่าย
Firewall ยุค Next-Gen Firewall
Firewall ยุคต่อมาจึงต้องมีความสามารถในการตรวจสอบเชิงลึกได้มากขึ้น ซึ่งจะถูกเรียกว่าเป็น Next-Gen Firewall ที่สามารถสแกนเข้าไปถึงระดับรายละเอียดของข้อมูลหรือ Payload รวมถึงข้อมูลที่มีการเข้ารหัส ทำให้สามารถรู้ได้ว่า Packet ที่เข้ามาในระบบเครือข่ายเป็นข้อมูลประเภทใด มาจากโปรแกรมอะไร เป็นไวรัส หรือสคริปต์อันตรายที่แอบแฝงเข้ามาหรือไม่ โดยใช้ระบบคัดกรองคล้ายกับการสแกนดูสิ่งของต่างๆ ในกระเป๋าเดินทางของสนามบิน รวมถึงยังสามารถส่ง Packet ที่มีความเสี่ยงไปยังระบบ Sandbox เพื่อทำการตรวจสอบและวิเคราะห์ข้อมูลเพิ่มเติมได้อีกด้วย
Next-Gen Firewall ยังสามารถควบคุมการใช้แอปพลิเคชั่น โดยแยกประเภทข้อมูล แบ่งตามกลุ่มของผู้ใช้งาน ชนิดของอุปกรณ์ที่จะอนุญาตหรือไม่อนุญาตให้ใช้งาน ตามความจำเป็นของการทำงานในระบบเครือข่ายหรือความต้องการทางธุรกิจ และยังสามารถแบ่งส่วนของเครือข่ายเป็นเครือข่ายย่อยๆ เพื่อให้ง่ายต่อการกำหนด Policy ที่อาจมีความแตกต่างกันในแต่ละแผนก และเมื่อเกิดปัญหาฉุกเฉินที่อาจสร้างความเสียหายก็จะอยู่ในขอบเขตที่จำกัด ไม่รุกลามจนไม่สามารถควบคุมได้ไปทั้งระบบ
Next-Gen Firewall ยังรวมเอาความสามารถด้านต่างๆ เข้ามา ทั้งในส่วนของการเชื่อมต่อเครือข่าย การมอนิเตอร์ระบบ หรือการตรวจสอบด้านความปลอดภัยต่างๆ เข้ามารวมอยู่ในตัวเอง เช่น การทำ Routing, VPN, Network Policy, IPS, IDS หรือ web Application Firewall เป็นต้น โดยถึงแม้จะสามารถทำงานได้หลายด้าน และต้องมีการประมวลผลอย่างหนักเพื่อตรวจสอบข้อมูลในเชิงลึก แต่ยังคงประสิทธิภาพการทำงานในระดับสูงได้อย่างต่อเนื่อง เพราะ Next-Gen Firewall ส่วนใหญ่จะแยกชิปประมวลงานด้านต่างๆ ออกมาจาก CPU หลัก เช่น ชิปประมวลสำหรับงานด้านเครือข่าย ชิปประมวลงานด้าน Firewall ชิปประมวลผลด้านการถอดรหัสข้อมูล หรือชิปประมวลผลสำหรับการตรวจสอบและแยกประเภทข้อมูลในระดับที่ซับซ้อนได้
