随着以应用为王时代的来临,企业所采用的技术以及面临的威胁都促使了网络安全新要求的产生。而防火墙却依然如故,基于端口/协议的防御方式已经无力招架应用环境下的多变威胁。因此,需恢复防火墙中对应用程序的可视性与控制性,Gartner所称之"下一代防火墙"开始崭露头角。
专家观点
Klaus:梭子鱼构建下一代防火墙
NG Firewall不是简单地根据模式而是按照整体行为来判断是否要进行阻断。NG Firewall利用云计算的计算能力,将那些无法在本地计算的数据发布到云端,并将其结果反馈回来,这大大降低了对本地计算能力的占用率。另一方面,为客户端提供安全性的防护。这也减少了本地设备的资源使用率。
下一代防火墙优势(VS 传统防火墙、UTM)
安全缺陷。传统防火墙无法对应用、业务和用户完全识别并加以控制,只能依据简单的端口和协议进行控制。
流控缺陷。传统防火墙无法对网络互连及业务流量进行智能化的细粒度控制和优化。
运维管理缺陷。面对分布式的网络环境,传统防火墙没有相应的策略管理和控制,导致运维成本较高。
传统UTM只是功能堆砌,是很多功能串联的工作模式,无法实现高性能,无法简化管理复杂度。
企业级的下一代防火墙实现L7应用控制和内容安全过滤功能,包括URL过滤和病毒及恶意软件扫描等功能。
下一代防火墙专为分布式网络设计,实现网络访问控制,WAN口的业务的智能流控与优化。
何谓下一代防火墙
为应对当前与未来新一代的网络安全威胁,Gartner认为防火墙必需要再一次升级为"下一代防火墙"。由于当前采用的是基于服务的架构与Web2.0使用的普及,更多的通讯量都只是通过少数几个端口及采用有限的几个协议进行,这也就意味着基于端口/协议类安全策略的关联性与效率都越来越低。深层数据包检查入侵防御系统(IPS)可根据已知攻击对操作系统与漏失部署补丁的软件进行检查,但却不能有效的识别与阻止应用程序的滥用,更不用说对于应用程序中的具体特性的保护了。>>更多
NGFW众家之言
下一代防火墙来袭 防火墙演进正当时
梭子鱼的下一代防火墙是一个安全、低成本、可集中性管理的私有安全云的防护,是一种对于网关的防护,而在当今整个网点全网络的安全趋势下,传统防火墙..
梭子鱼下一代防火墙产品登陆中国市场
目前企业最关心的就是一改以往的单一产品孤岛模式,将防火墙、入侵检测和防病毒等产品融入到一个简单的一体化方案。
聚焦下一代防火墙 梭子鱼全面布局"云安全"
下一代防火墙完全也不同于UTM,它不仅仅是一种功能的简单拼凑,而是多层防御技术的有机结合体,未来传统防火墙和UTM最终都将被下一代防火墙所取代。
争霸应用安全从下一代防火墙看未来安全趋势
下一代防火墙是基于角色和应用的管理设备;具有传统防火墙的所有功能;具备智能的流量管理控制和策略配合。这是下一代防火墙的三要素。
梭子鱼深耕国内应用安全市场
目前Web应用发展表现出以下趋势:发展非常迅猛,交互性增强,远程应用越来越多,移动终端大量使用,这些都为Web安全带来新的问题。
梭子鱼三箭齐发引爆新商机
据Gartner调查数据显示,目前全球仅有不到1%的互联网连接采用了下一代防火墙保护。尽管预计在2014年,使用这一产品进行保护的企业比例将上升至35%
梭子鱼NGFW功能
集中管理
从小的分公司到总部和大型数据中心,建立在不同硬件模型上,并提供相应的虚拟服务,梭子鱼下一代防火墙是为整个企业部署开发设计的。通过梭子鱼控制中心,管理员可以从单一界面管理安全,内容和流量管理策略。
智能流量管理
梭子鱼下一代防火墙功能的智能站点到站点的交通管理功能,优化其可用性和广域网的性能。管理员可以控制应用程序的路由和多链路,隧道和流量状况的优先排序。停止威胁和减少了管理开销
梭子鱼下一代防火墙是一种应用感知防火墙解决方案,旨在通过可靠的广域网链接减轻威胁和优化流量 。额外的好处是业内领先的集中管理提供了整个网络的可视性,减少管理开销和线路费用。
梭子鱼NGFW产品展示
解决方案/案例
梭子鱼资讯
© CBS Interactive. All rights reserved. 北京智德典康电子商务有限公司(至顶网)版权所有.
京ICP证010391号 京ICP备09041801号-159 京公网安备:1101082134