摘要:2011年,锐捷网络、梭子鱼、深信服、Palo Alto Networks、SonicWALL、WatchGuard等网络安全厂商紧锣密鼓地推出下一代防火墙产品(Next Generation Firewall),似有遍地开花之势。 什么是“下一代防火墙”?有人说它是具备多重安全防护功能的多功能防火墙;也有人说它是高级的UTM……各家厂商也在不同诠释着自己的下一代防火墙产品。但不管各方如何对下一代防火墙定义,都得回归到用户对防火墙的需求上来。 |
从各大厂商产品的功能来看,都聚焦到防火墙中对应用程序的可视性和控制性。SonicWALLNSAE8510由SonicOS5.8管理软件支持,提供零时延入侵检测和反恶意软件保护。SonicOS5.8的应用智能和控制功能可实现对应用程序流量和带宽的实时细粒度控制。
同时,锐捷网络认为云计算时代的来临,使用户业务模型发生变化,对传统网络安全架构也提出了全新挑战。用户越来越认识到业务的高效和安全不可偏废,同等重要。一方面,在实施安全策略的同事,不能影响业务的高效运行;另一方面,高清视频、交互式应用的广泛应用,也要求安全设备拥有与其相匹配的超高性能。
4月份,锐捷网络正式对外发布了国内首个面向云计算的下一代防火墙产品系列。着力于通过高集成度,解决传统UTM产品全业务开启可用性问题;能实现140G吞吐量,高达0.5亿的并发处理能力;实现基于用户、资源、应用的访问控制。
梭子鱼何平认为,“未来三年,传统防火墙厂商会增加应用层防护,应用层导向的厂商会加入网络层,最终走向下一代防火墙取代网络防火墙。”如果对传统防火墙、UTM和下一代防火墙用版本号来形容的话,传统防火墙就是1.0版本,UTM是1.5版本,下一代防火墙则是2.0版本。所以,下一代防火墙在Web2.0时代面对B/S架构大有可为成为必然。