2012年07月11日00:00 it168網(wǎng)站原創(chuàng) 作者:海浪 編輯:李愛鋒 評論:0條
【IT168資訊】下一代防火墻,縮寫為NGFW,來自Gartner于2009年發(fā)布的一份名為《Defining the Next-Generation Firewall》的文檔定義,該公司注意到,在應(yīng)用模式、業(yè)務(wù)流程和安全威脅不斷變化的今天,傳統(tǒng)防火墻已經(jīng)無法滿足用戶的需求。這種形勢下,Gartner定義了NGFW這個術(shù)語來形容防火墻的必然發(fā)展階段,以應(yīng)對攻擊行為和業(yè)務(wù)流程使用IT方式的變化。大多安全廠商顯然受到了Gartner的影響,競相推出更復(fù)雜的,背離傳統(tǒng)的基于端口的檢查和控制的新型防火墻,當(dāng)然,他們也更樂意稱之為下一代防火墻,畢竟噱頭更多,更有賣相。但是仔細(xì)回頭看一下NGFW定義,它不是為安全廠商的營銷意圖和市場炒作而創(chuàng)造,而是客戶真正需求的體現(xiàn)。但絕大部分只是為了用戶一時的認(rèn)可,只為宣傳,不為用戶的需求考慮,那么“下一代防火墻”最終會像UTM產(chǎn)品那樣被用戶所放棄。作為下一代防火墻,在我們看來首先是基于用戶和業(yè)務(wù)發(fā)展需求為基礎(chǔ)的邊界安全網(wǎng)關(guān)產(chǎn)品,以客戶需求為導(dǎo)向才能為用戶創(chuàng)造實際意義的下一代防火墻。一切只為宣傳的噱頭和賣相的產(chǎn)品,只能是偽下一代。
1 若沒有傳統(tǒng)防火墻功能,就不能是下一代防火墻
下一代防火墻,從名字來看,它仍然是網(wǎng)絡(luò)邊界安全網(wǎng)關(guān),屬于防火墻范疇,因此它首先是具備傳統(tǒng)防火墻功能,基于狀態(tài)檢測的防火墻功能、VPN功能、網(wǎng)絡(luò)地址轉(zhuǎn)換功能、路由轉(zhuǎn)發(fā)功能以及日志存儲與查詢功能等等。而不是一個上網(wǎng)行為管理功能,再加上一個簡單地址過濾的安全規(guī)則功能就是下一代防火墻。網(wǎng)神NSG下一代防火墻具備傳統(tǒng)防火墻功能,同時具備IPSec/SSL VPN、網(wǎng)絡(luò)地址轉(zhuǎn)換、靜態(tài)以及動態(tài)路由支持等等,在傳統(tǒng)防火墻功能基礎(chǔ)上同時實現(xiàn)對應(yīng)用程序及業(yè)務(wù)數(shù)據(jù)識別,實現(xiàn)對應(yīng)用程序與用戶業(yè)務(wù)程序的控制與應(yīng)用層防護(hù)。
2 基于專業(yè)多核硬件架構(gòu),業(yè)務(wù)數(shù)據(jù)并行處理能力
多核對于我們大家誰都了解,在我們身邊常常都能見到的就是智能手機,為什么現(xiàn)在智能手機都宣傳多核,甚至華為快速研發(fā)出了4核手機,這一點側(cè)面說明了多核發(fā)展趨勢,同時反應(yīng)出多應(yīng)用的操作系統(tǒng)對多核的依賴。能量守恒這是一個永恒的道理,系統(tǒng)處理的應(yīng)用越多,那么必然要有一個強有力的硬件支撐。同時,擁有多核的硬件架構(gòu),那么必然需要有一個軟件操作系統(tǒng)協(xié)助完成多應(yīng)用處理,這樣才能發(fā)揮多核的最大優(yōu)勢,因此,我們常在使用中發(fā)現(xiàn)一個現(xiàn)象,同樣大家都是多核,為什么有的手機穩(wěn)定運行、而有的則會經(jīng)常出現(xiàn)死機,其實問題在于OS。同理,作為下一代防火墻,它的主要特征之一在于專業(yè)多核硬件架構(gòu)與專業(yè)的OS安全操作系統(tǒng)為基礎(chǔ)。網(wǎng)神NSG系列下一代防火墻全線產(chǎn)品基于多核硬件架構(gòu), 雙核, 可以到16核硬件架構(gòu)平臺,可以滿足不同用戶的需求。不僅我們擁有專業(yè)多核硬件架構(gòu),同時我們擁有經(jīng)過多年防火墻軟件開發(fā)經(jīng)驗而專門針對多核硬件架構(gòu)研發(fā)的SecOSII并行處理系統(tǒng),通過SecOSII操作系統(tǒng)將多核硬件平臺效能發(fā)揮到 ,它不僅能夠滿足用戶在開啟多安全防御應(yīng)用需求,同時為用戶未來網(wǎng)絡(luò)拓展提供了無需更換新設(shè)備的需求,突破傳統(tǒng)UTM性能瓶頸,為用戶提供綜合安全防御解決方案。
3 下一代防火墻不只是簡單的應(yīng)用控制,而是如何保障用戶關(guān)鍵業(yè)務(wù)下應(yīng)用安全,高智能化的有效防護(hù)與感知
隨著網(wǎng)絡(luò)的快速發(fā)展,web2.0快速擴展,使我們的生活、工作、企事業(yè)辦公無時無刻都在依賴它。也正因為如此,我們網(wǎng)絡(luò)的威脅也成倍增加。我們經(jīng)常聽到用戶抱怨:自從有了P2P和在線影院,我們帶寬就不夠了;自從有了人人網(wǎng)、QQ聊天等專業(yè)的網(wǎng)站和工具,我們的辦公效率就變的很差了……諸如此類的話不絕于耳。然而對于絕大部分安全廠商針對用戶表面現(xiàn)象而推出的所謂下一代防火墻解決方案是:基于傳統(tǒng)防火墻功能+應(yīng)用控制。這種產(chǎn)品的解決方案可能只能解決用戶當(dāng)前應(yīng)用程序的控制,而無法真正解決實際問題;仡^我們實際想想,部分程序阻斷了,網(wǎng)管所面對的員工質(zhì)疑多了,網(wǎng)絡(luò)怎么斷了?對于這種事情網(wǎng)管需要對每個員工解釋一遍,同時,雖然部分程序得到了控制,那么我們的應(yīng)用業(yè)務(wù)安全了嗎?我們的企業(yè)內(nèi)部資料不會外泄嗎?部分應(yīng)用程序所帶來的病毒、攻擊、網(wǎng)絡(luò)釣魚會少了嗎?這些問題對于網(wǎng)管來說是無從下手。發(fā)生的這些問題,網(wǎng)神NSG下一代防火墻能給出 解決方案。網(wǎng)神NSG能夠識別全球超過5000+種應(yīng)用程序以及辦公業(yè)務(wù)數(shù)據(jù),確保網(wǎng)絡(luò)應(yīng)用程序控制 無漏網(wǎng)之魚,同時對這些應(yīng)用實現(xiàn)帶寬控制,保證關(guān)鍵業(yè)務(wù)運行;不僅如此,為提升出口帶寬高效率使用,網(wǎng)神NSG提供動態(tài)帶寬分配機制,使網(wǎng)絡(luò)資源充分利用。另外,網(wǎng)神NSG下一代防火墻提供人機交互與感知功能,當(dāng)員工使用違規(guī)應(yīng)用程序或攜帶病毒攻擊時,網(wǎng)神NSG會自動推送警告信息給客戶端PC,不僅使員工了解到自己的違規(guī)行為,同時也做到了對于違規(guī)員工的預(yù)警作用。并且企業(yè)所有員工都可以通過自己的賬戶和密碼登陸到設(shè)備指定空間查看到自己每天、每周以及每月網(wǎng)絡(luò)使用率、病毒和攻擊事件統(tǒng)計報表信息等,從而大大的減少了公司網(wǎng)絡(luò)管理的運維復(fù)雜程度與成本。安全不只是限制,而同時需要大家共同參與與維護(hù),才能真正的做到企業(yè)信息安全、個人信息安全,為此,網(wǎng)神NSG下一代防火墻做到了。
4 下一代網(wǎng)絡(luò)安全保障
說到下一代防火墻,不得不說下一代網(wǎng)絡(luò)的支持。無論是傳統(tǒng)防火墻,還是UTM,還是下一代防火墻,它都得適應(yīng)下一代網(wǎng)絡(luò)的發(fā)展,因為它是為網(wǎng)絡(luò)而生,為網(wǎng)絡(luò)安全而生,否則它必將淘汰。當(dāng)今,下一代網(wǎng)絡(luò)安全防護(hù)無非就是無線局域網(wǎng)安全和IPv6網(wǎng)絡(luò)安全,網(wǎng)神NSG下一代防火墻通過擴展可以支持無線局域網(wǎng)安全管理以及IPv6網(wǎng)絡(luò)安全防護(hù),實現(xiàn)無線數(shù)據(jù)安全接入、移動設(shè)備及操作系統(tǒng)安全防護(hù)、移動接入設(shè)備管理與準(zhǔn)入控制。而未來用戶有IPv6網(wǎng)絡(luò)建設(shè)需求,無需購買新設(shè)備的情況下,即可實現(xiàn)免費升級為IPv6網(wǎng)絡(luò)。
無論是傳統(tǒng)防火墻,還是下一代防火墻,它的實質(zhì)是為我們用戶創(chuàng)造安全的邊界防護(hù),為用戶解決實際安全需求和業(yè)務(wù)需求。三分技術(shù),七分管理,大到一個國家,小到一個集體,無論他們每個人是多么的 ,都需要一套行之有效的管理方法,這樣一個企業(yè)才能發(fā)展的更快、更長遠(yuǎn),一個國家才能民富國強。一個國家如此,同樣網(wǎng)絡(luò)安全不僅需要的是技術(shù),同時更重要的是管理。網(wǎng)神NSG集多種安全防御技術(shù)于一體,人性化的統(tǒng)一管理,為用戶提供多維度、高性能、高穩(wěn)定性、智能化的安全防御體系。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://m.sanmuled.cn/