網(wǎng)神NSG下一代防火墻為用戶(hù)需求而生
時(shí)間:2012-07-11 08:26 來(lái)源:四川在線(xiàn) 責(zé)任編輯:毛青青
網(wǎng)神NSG下一代防火墻為用戶(hù)需求而生
2012年07月11日00:00
it168網(wǎng)站原創(chuàng)
作者:海浪
編輯:李?lèi)?ài)鋒
評(píng)論:0條
【IT168資訊】下一代防火墻����,縮寫(xiě)為NGFW,來(lái)自Gartner于2009年發(fā)布的一份名為《Defining the Next-Generation Firewall》的文檔定義,該公司注意到���,在應(yīng)用模式��、業(yè)務(wù)流程和安全威脅不斷變化的今天����,傳統(tǒng)防火墻已經(jīng)無(wú)法滿(mǎn)足用戶(hù)的需求�����。這種形勢(shì)下�,Gartner定義了NGFW這個(gè)術(shù)語(yǔ)來(lái)形容防火墻的必然發(fā)展階段,以應(yīng)對(duì)攻擊行為和業(yè)務(wù)流程使用IT方式的變化��。大多安全廠(chǎng)商顯然受到了Gartner的影響���,競(jìng)相推出更復(fù)雜的�����,背離傳統(tǒng)的基于端口的檢查和控制的新型防火墻����,當(dāng)然,他們也更樂(lè)意稱(chēng)之為下一代防火墻�,畢竟噱頭更多,更有賣(mài)相�。但是仔細(xì)回頭看一下NGFW定義,它不是為安全廠(chǎng)商的營(yíng)銷(xiāo)意圖和市場(chǎng)炒作而創(chuàng)造�����,而是客戶(hù)真正需求的體現(xiàn)��。但絕大部分只是為了用戶(hù)一時(shí)的認(rèn)可���,只為宣傳���,不為用戶(hù)的需求考慮�����,那么“下一代防火墻”最終會(huì)像UTM產(chǎn)品那樣被用戶(hù)所放棄����。作為下一代防火墻,在我們看來(lái)首先是基于用戶(hù)和業(yè)務(wù)發(fā)展需求為基礎(chǔ)的邊界安全網(wǎng)關(guān)產(chǎn)品�,以客戶(hù)需求為導(dǎo)向才能為用戶(hù)創(chuàng)造實(shí)際意義的下一代防火墻�����。一切只為宣傳的噱頭和賣(mài)相的產(chǎn)品����,只能是偽下一代�����。
1 若沒(méi)有傳統(tǒng)防火墻功能�,就不能是下一代防火墻
下一代防火墻,從名字來(lái)看��,它仍然是網(wǎng)絡(luò)邊界安全網(wǎng)關(guān)����,屬于防火墻范疇,因此它首先是具備傳統(tǒng)防火墻功能���,基于狀態(tài)檢測(cè)的防火墻功能�、VPN功能���、網(wǎng)絡(luò)地址轉(zhuǎn)換功能��、路由轉(zhuǎn)發(fā)功能以及日志存儲(chǔ)與查詢(xún)功能等等���。而不是一個(gè)上網(wǎng)行為管理功能�,再加上一個(gè)簡(jiǎn)單地址過(guò)濾的安全規(guī)則功能就是下一代防火墻�。網(wǎng)神NSG下一代防火墻具備傳統(tǒng)防火墻功能,同時(shí)具備IPSec/SSL VPN�、網(wǎng)絡(luò)地址轉(zhuǎn)換、靜態(tài)以及動(dòng)態(tài)路由支持等等�,在傳統(tǒng)防火墻功能基礎(chǔ)上同時(shí)實(shí)現(xiàn)對(duì)應(yīng)用程序及業(yè)務(wù)數(shù)據(jù)識(shí)別,實(shí)現(xiàn)對(duì)應(yīng)用程序與用戶(hù)業(yè)務(wù)程序的控制與應(yīng)用層防護(hù)��。
2 基于專(zhuān)業(yè)多核硬件架構(gòu)�,業(yè)務(wù)數(shù)據(jù)并行處理能力
多核對(duì)于我們大家誰(shuí)都了解,在我們身邊常常都能見(jiàn)到的就是智能手機(jī)�����,為什么現(xiàn)在智能手機(jī)都宣傳多核��,甚至華為快速研發(fā)出了4核手機(jī)���,這一點(diǎn)側(cè)面說(shuō)明了多核發(fā)展趨勢(shì),同時(shí)反應(yīng)出多應(yīng)用的操作系統(tǒng)對(duì)多核的依賴(lài)�。能量守恒這是一個(gè)永恒的道理����,系統(tǒng)處理的應(yīng)用越多����,那么必然要有一個(gè)強(qiáng)有力的硬件支撐。同時(shí)�����,擁有多核的硬件架構(gòu)���,那么必然需要有一個(gè)軟件操作系統(tǒng)協(xié)助完成多應(yīng)用處理��,這樣才能發(fā)揮多核的最大優(yōu)勢(shì)��,因此�,我們常在使用中發(fā)現(xiàn)一個(gè)現(xiàn)象����,同樣大家都是多核,為什么有的手機(jī)穩(wěn)定運(yùn)行��、而有的則會(huì)經(jīng)常出現(xiàn)死機(jī)���,其實(shí)問(wèn)題在于OS��。同理���,作為下一代防火墻����,它的主要特征之一在于專(zhuān)業(yè)多核硬件架構(gòu)與專(zhuān)業(yè)的OS安全操作系統(tǒng)為基礎(chǔ)���。網(wǎng)神NSG系列下一代防火墻全線(xiàn)產(chǎn)品基于多核硬件架構(gòu)���, 雙核, 可以到16核硬件架構(gòu)平臺(tái)����,可以滿(mǎn)足不同用戶(hù)的需求。不僅我們擁有專(zhuān)業(yè)多核硬件架構(gòu)�����,同時(shí)我們擁有經(jīng)過(guò)多年防火墻軟件開(kāi)發(fā)經(jīng)驗(yàn)而專(zhuān)門(mén)針對(duì)多核硬件架構(gòu)研發(fā)的SecOSII并行處理系統(tǒng)��,通過(guò)SecOSII操作系統(tǒng)將多核硬件平臺(tái)效能發(fā)揮到 �,它不僅能夠滿(mǎn)足用戶(hù)在開(kāi)啟多安全防御應(yīng)用需求,同時(shí)為用戶(hù)未來(lái)網(wǎng)絡(luò)拓展提供了無(wú)需更換新設(shè)備的需求�,突破傳統(tǒng)UTM性能瓶頸,為用戶(hù)提供綜合安全防御解決方案��。
3 下一代防火墻不只是簡(jiǎn)單的應(yīng)用控制��,而是如何保障用戶(hù)關(guān)鍵業(yè)務(wù)下應(yīng)用安全��,高智能化的有效防護(hù)與感知
隨著網(wǎng)絡(luò)的快速發(fā)展����,web2.0快速擴(kuò)展,使我們的生活�、工作、企事業(yè)辦公無(wú)時(shí)無(wú)刻都在依賴(lài)它��。也正因?yàn)槿绱��,我們網(wǎng)絡(luò)的威脅也成倍增加�����。我們經(jīng)常聽(tīng)到用戶(hù)抱怨:自從有了P2P和在線(xiàn)影院��,我們帶寬就不夠了;自從有了人人網(wǎng)、QQ聊天等專(zhuān)業(yè)的網(wǎng)站和工具��,我們的辦公效率就變的很差了……諸如此類(lèi)的話(huà)不絕于耳��。然而對(duì)于絕大部分安全廠(chǎng)商針對(duì)用戶(hù)表面現(xiàn)象而推出的所謂下一代防火墻解決方案是:基于傳統(tǒng)防火墻功能+應(yīng)用控制�。這種產(chǎn)品的解決方案可能只能解決用戶(hù)當(dāng)前應(yīng)用程序的控制,而無(wú)法真正解決實(shí)際問(wèn)題�����;仡^我們實(shí)際想想��,部分程序阻斷了��,網(wǎng)管所面對(duì)的員工質(zhì)疑多了�����,網(wǎng)絡(luò)怎么斷了?對(duì)于這種事情網(wǎng)管需要對(duì)每個(gè)員工解釋一遍��,同時(shí)����,雖然部分程序得到了控制���,那么我們的應(yīng)用業(yè)務(wù)安全了嗎?我們的企業(yè)內(nèi)部資料不會(huì)外泄嗎?部分應(yīng)用程序所帶來(lái)的病毒�、攻擊、網(wǎng)絡(luò)釣魚(yú)會(huì)少了嗎?這些問(wèn)題對(duì)于網(wǎng)管來(lái)說(shuō)是無(wú)從下手�����。發(fā)生的這些問(wèn)題����,網(wǎng)神NSG下一代防火墻能給出 解決方案�����。網(wǎng)神NSG能夠識(shí)別全球超過(guò)5000+種應(yīng)用程序以及辦公業(yè)務(wù)數(shù)據(jù)�,確保網(wǎng)絡(luò)應(yīng)用程序控制 無(wú)漏網(wǎng)之魚(yú),同時(shí)對(duì)這些應(yīng)用實(shí)現(xiàn)帶寬控制�����,保證關(guān)鍵業(yè)務(wù)運(yùn)行;不僅如此�����,為提升出口帶寬高效率使用��,網(wǎng)神NSG提供動(dòng)態(tài)帶寬分配機(jī)制,使網(wǎng)絡(luò)資源充分利用���。另外����,網(wǎng)神NSG下一代防火墻提供人機(jī)交互與感知功能��,當(dāng)員工使用違規(guī)應(yīng)用程序或攜帶病毒攻擊時(shí)��,網(wǎng)神NSG會(huì)自動(dòng)推送警告信息給客戶(hù)端PC�,不僅使員工了解到自己的違規(guī)行為,同時(shí)也做到了對(duì)于違規(guī)員工的預(yù)警作用�����。并且企業(yè)所有員工都可以通過(guò)自己的賬戶(hù)和密碼登陸到設(shè)備指定空間查看到自己每天���、每周以及每月網(wǎng)絡(luò)使用率���、病毒和攻擊事件統(tǒng)計(jì)報(bào)表信息等,從而大大的減少了公司網(wǎng)絡(luò)管理的運(yùn)維復(fù)雜程度與成本����。安全不只是限制�,而同時(shí)需要大家共同參與與維護(hù)�,才能真正的做到企業(yè)信息安全、個(gè)人信息安全���,為此�����,網(wǎng)神NSG下一代防火墻做到了。
4 下一代網(wǎng)絡(luò)安全保障
說(shuō)到下一代防火墻���,不得不說(shuō)下一代網(wǎng)絡(luò)的支持��。無(wú)論是傳統(tǒng)防火墻��,還是UTM���,還是下一代防火墻,它都得適應(yīng)下一代網(wǎng)絡(luò)的發(fā)展�����,因?yàn)樗菫榫W(wǎng)絡(luò)而生����,為網(wǎng)絡(luò)安全而生���,否則它必將淘汰。當(dāng)今��,下一代網(wǎng)絡(luò)安全防護(hù)無(wú)非就是無(wú)線(xiàn)局域網(wǎng)安全和IPv6網(wǎng)絡(luò)安全�,網(wǎng)神NSG下一代防火墻通過(guò)擴(kuò)展可以支持無(wú)線(xiàn)局域網(wǎng)安全管理以及IPv6網(wǎng)絡(luò)安全防護(hù),實(shí)現(xiàn)無(wú)線(xiàn)數(shù)據(jù)安全接入��、移動(dòng)設(shè)備及操作系統(tǒng)安全防護(hù)�、移動(dòng)接入設(shè)備管理與準(zhǔn)入控制。而未來(lái)用戶(hù)有IPv6網(wǎng)絡(luò)建設(shè)需求���,無(wú)需購(gòu)買(mǎi)新設(shè)備的情況下��,即可實(shí)現(xiàn)免費(fèi)升級(jí)為IPv6網(wǎng)絡(luò)����。
無(wú)論是傳統(tǒng)防火墻�,還是下一代防火墻,它的實(shí)質(zhì)是為我們用戶(hù)創(chuàng)造安全的邊界防護(hù)�,為用戶(hù)解決實(shí)際安全需求和業(yè)務(wù)需求。三分技術(shù)���,七分管理�����,大到一個(gè)國(guó)家��,小到一個(gè)集體����,無(wú)論他們每個(gè)人是多么的 ,都需要一套行之有效的管理方法��,這樣一個(gè)企業(yè)才能發(fā)展的更快�����、更長(zhǎng)遠(yuǎn)��,一個(gè)國(guó)家才能民富國(guó)強(qiáng)���。一個(gè)國(guó)家如此,同樣網(wǎng)絡(luò)安全不僅需要的是技術(shù)�,同時(shí)更重要的是管理。網(wǎng)神NSG集多種安全防御技術(shù)于一體��,人性化的統(tǒng)一管理,為用戶(hù)提供多維度��、高性能��、高穩(wěn)定性���、智能化的安全防御體系����。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線(xiàn):http://m.sanmuled.cn/
