| 摘要:2011年,锐捷网络、梭子鱼、深信服、Palo Alto Networks、SonicWALL、WatchGuard等网络安全厂商紧锣密鼓地推出下一代防火墙产品(Next Generation Firewall),似有遍地开花之势。 什么是“下一代防火墙”?有人说它是具备多重安全防护功能的多功能防火墙;也有人说它是高级的UTM……各家厂商也在不同诠释着自己的下一代防火墙产品。但不管各方如何对下一代防火墙定义,都得回归到用户对防火墙的需求上来。 |
梭子鱼4月底在中国发布下一代防火墙产品,除了基于角色和应用的管理、具有传统防火墙的所有功能、具备智能的流量控制和策略配合三要素外,梭子鱼下一代防火墙加入了链路负载均衡的功能,优化多条链路的带宽使用率,保证企业业务的正常运转。
网络设备供应商深信服6月正式发布下一代防火墙NGAF,宣告深信服正式进入防火墙市场。深信服发布的下一代防火墙提供三大价值点:可视化的业务安全,体现在网络安全策略的可视化以及安全报表的可视化。内容的安全识别,使用户摆脱基于IP、Mac的“黑白”管控维度,为用户带来应用层的安全。完整的安全防护,通过集成传统网络安全模块(身份认证、NAT、抗攻击、VPN)以及可视化应用管控、全面应用安全(漏洞防护、web安全防护、服务器防护、病毒防护、灰度威胁识别)、智能风险审计四大功能模块,为用户提供对出入站流量的全面安全防护、管理、风险审计。并且采用单次解析架构,避免传统UTM等多合一安全设备存在的7层分析不足的问题。
WatchGuard也在5月发布下一代防火墙产品XTM2050,为大型企业和数据中心提供企业级安全防护能力,满足用户对高性能防火墙、应用程序控制和入侵防御系统(IPS)的要求,防范数据盗窃、恶意软件和安全漏洞的侵害。
Web是当今各类组织所面临的各类安全威胁的首要来源,而Web应用程序经常会成为攻击者的主要焦点。据悉,WatchGuard能对1800多项应用程序实施细粒度控制,并能够掌握哪些应用程序正在使用中以及谁在使用这些应用程序。并且集成入侵防御功能,IPS与应用层内容检查功能协同工作,提供了针对各类网络威胁的实时防护能力。
正是由于传统网络防火墙对应用程序可视性和控制的缺乏,传统方法要求在防火墙后面部署其他“辅助防火墙”。这种高成本的做法由于通信流的低可视性、繁琐的管理程序,及包括多层扫描的软体设计、低执行效能而导致的延迟。下一代防火墙顺势而生,满足应用时代企业面临的网络安全威胁新要求。
虽然各网安厂商不遗余力的宣传部署下一代防火墙的必要性,但是否会得到用户的认可还有待时间观察,目前国内企业实践的案例还极低。由于NGFW的众多集成功能,是否会造成网络延迟和性能的降低,同时,是不是易管理也成为企业重要考量。而下一代防火墙供应商同样需要去证明NGFW的部署会对传统网络架构的改变造成多大影响,或是否具有一定价格优势。
责任编辑:Lily
评论表单加载中...
