欢迎来到大水(佛山)科技发展有限公司官方网站!

返回顶部

主页 > 资讯中心 > 产品新闻 >
产品新闻

企业防火墙

2019-07-02
市场呼唤新的防火墙产品。需要注意的是,机构对下一代防火墙所做出的定义是其最小化的功能集合,而从安全厂商的角度看,则会根据自身技术积累的情况,在产品上集成更多的安全功能。这导致不同厂商的NGFW产品在功能上可能存在差异,它们更像一个大而全的集中化解决方案,让用户感到迷惑。而在国内,业内对于Gartner的下一代防火墙定义一直存在争议,而下一代防火墙在各个安全厂商及不同用户心目中也还未能形成一个统一的概念。
2009年,Gartner在题为《Defining the Next-Generation Firewall》的报告中对下一代防火墙进行了定义,Gartner认为,NGFW应该是一个线速(wire-speed)网络安全处理平台,定位于企业网络防火墙(Enterprise Network Firewall,Firewall指宏观意义上的防火墙)市场(这里的企业指的是大型企业),文章作者Greg Young认为,NGFW要具备的四大基本要素是:集成传统防火墙、可与之联动的IPS、应用管控/可视化和智能化联动。
不过,国内一些安全厂商认为,在云计算、WEB2.0及移动互联网等一系列新应用技术被广泛使用的今天,Gartner2009年定义NGFW时的认知已经明显不足。有国内厂商在此基础上,又提出了一代防火墙必须具备的六大特质:基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合。
以国内首个推出下一代防火墙的深信服为例,其下一代防火墙NGAF就有三个最显着的特点:完整应用层安全防御(包括主流的Web攻击、漏洞攻击等各类型的应用层攻击);独特的双向内容检测(不仅检测由外到内流量中是否有攻击,对服务器、终端外发的流量也会进行深入内容的安全检测);智能的安全防御体系(采用了自动建模技术和模块间联动技术。)
一些厂商还声称,其下一代防火墙产品在把多业务全开之后,性能下降不超过25%,以此与UTM区分开来。另外,这些厂商还要求在下一代防火墙产品中集成网络设备的特性,使其成为具备交换特性、路由特性的全功能一体机。
令人欣慰的是,一些业内人士已经看到,在国内,需要把下一代防火墙的技术结合中国市场环境更好地得以实施。首先要满足中国市场上的用户需求;其次要考虑针对中国市场的政策要求,如,下一代防火墙能够集成防病毒特性,这些病毒库就需要用国内厂商的病毒库;最后,还要考虑到中国用户的使用水平,简化部署。


防火墙