随着互联网的普及,公司之间的联系比以往更加密切,更多企业的生产系统,以及运营体系逐渐向互联网迁徙,在发展或提高生产力的同时,安全成为企业尤为关注的重要环节。但与此同时,面对着趋于复杂的混合性安全威胁,在传统防火墙的"围墙"政策不给力的情况下,更具针对性、能防御各种攻击的下一代防火墙应运而生。
迫在眉睫的演进
传统的防火墙在应对不断变化的混合型安全威胁,处理丰富的互联网应用时,已经显得力不从心,由于当前采用的是基于服务的架构与Web2.0使用的普及,更多的通讯量都只是通过少数几个端口(如:HTTP与HTTPS)及采用有限的几个协议进行,这也就意味着能够轻易绕开防火墙的封锁。
Gartner在其2009年的报告中使用"下一代防火墙"一词来表述防火墙为了应对商业处理以及针对公司系统的攻击而进行的演化。
新一代的防火墙应该可以查探应用型攻击并且对内对外都强制执行应用型安全策略。使用下一代防火墙,企业可以确认网络上所运行的应用,核实用户的访问级别,扫描发送和接收的数据包看是否其中存在威胁。Gartner使用"下一代防火墙"这一术语来说明升级防火墙的必要性,以应对目前业务程序使用IT的方法以及针对业务系统所发起的攻击方法所发生的改变。
由此可见,面对基于应用层的威胁,防火墙演进已经变得十分重要。然而,据相关调查数据显示,如今70%以上的成功攻击均以应用程序为目标。WEB、电子邮件等应用安全防护是下一代防火墙需要重点解决的问题。
近日,就下一代防火墙的话题,梭子鱼中国区总经理何平接受了记者的采访。
下一代防火墙 "梭子鱼式"的见解
何平向记者表示,业界关于下一代防火墙的定义仍然没一个统一的意见,即便是最具权威的Gartner给出的定义也无法统一意见,但这并不影响梭子鱼对下一代防火墙理解。相反对于下一代防火墙梭子鱼有自己更为明确的定义:即是集成了虚拟化软件和硬件架构的智能网络平台,可对各种流量实施深层探测并阻止各类攻击。
在2009年9月梭子鱼网络有限公司在完成了对奥地利上市公司Phion AG公司的收购后,梭子鱼近日正式发布了梭子鱼下一代防火墙(简称:NG Firewall),一款集成下一代防火墙防护,行业领先的中央管理平台以及通过网络wan接入的网络流量优化的企业级防火墙平台。
据了解,梭子鱼NG防火墙的64-bit多核处理的软件系统帮助用户在不影响网络性能的前提下应用该产品的硬件性能。梭子鱼NG防火墙的高端型号F900的VPN吞吐量接近4Gbps,其防火墙吞吐量则相当于21Gbps。
梭子鱼NG防火墙将WEB和邮件安全网关、入侵检测、应用安全防护以及流量管理等智能融合于一体,便于企业统一实施管理,不管信息管理人员身处何地,在家中、分支机构还是区域业务总部或是数据中心都可随时远程进行管理工作。信息管理人员通过梭子鱼NG控制中心的界面轻松制定安全、内容和流量管理政策。集中化的安全管理和内容政策有以下优势:
1、整个企业贯彻统一的安全态势和政策执行
2、多重网关的即时报告
3、整个网络的配置和政策改变的综合历史和回顾
4、对反垃圾邮件、病毒防护、安全网关和网络接入管理更新的统一视图
除了强大的防火墙和VPN技术,梭子鱼NG防火墙集成了一系列的下一代防火墙技术,包括了7层应用防护,入侵防护,安全网关,病毒防护,反垃圾邮件和网络接入控制等。产品拥有多种硬件型号和相应软件平台,适用于从小型分支机构到大型企业总部或数据中心不等。
何平表示,NG防火墙其中一个亮点就是主动恢复技术,可以大大简化了用户的配置流程,企业网管人员甚至于非技术员工通过梭子鱼NG控制中心即可远程完成对产品的恢复,大大压缩了企业的差旅成本。
虽然梭子鱼下一代防火墙系列产品将于2011年正式登陆中国市场,何平认为,认为最早可能获得受益的是零售、政府、制造、物流等行业,同时也是下一代防火墙未来最大的潜力市场。
记者手记:虽然用户关心的不是"什么是下一代防火墙",而是"什么样的产品能帮助他们解决新环境下产生的新安全隐患"。然而这并不会影响用户的需求。出于提高管理效率、压缩成本和巩固企业安全的考虑,用户开始将目光投向那些可以融合了多种产品性能和功能的一体化产品方案,梭子鱼在自身产品的基础上融入了Phion的先进技术后适时推出了梭子鱼下一代防火墙。这款新的网络安全产品将帮助梭子鱼打开新的销售机会,赢得更多的企业级用户的青睐。