【51cto.com综合报道】Gartner统计表明高达3/4的网络威胁是基于应用层而非网络层的,在这一发展趋势下,基于网络层的传统防火墙显得日益先天不足和力不从心。这就需要一种全新的网络安全产品出现,虽然集成多种安全功能的UTM已经面世许久,可是其令人生畏的低下效率实在难以满足客户的需要。
下一代防火墙概念应运而生。Gartner将网络防火墙定义为在线安全控制措施,即:可实时在各受信级网络间执行网络安全策略。“下一代防火墙”这一术语以应对目前业务程序使用IT的方法以及针对业务系统所发起的攻击方法所发生的改变。
近日,梭子鱼正式在中国市场发布其2011年度的重量级产品——梭子鱼下一代防火墙。ZOL记者第一时间采访到了梭子鱼中国区总经理何平以及梭子鱼中国区技术总监谷新。
何平先生表示:现在从网络上搜索可以发现很多公司都有下一代防火墙,当然很多人会找一些官方的说法,总结起来有三点:第一,下一代防火墙是基于角色和应用的管理设备;第二,它具有传统防火墙的所有功能;第三,具备智能的流量管理控制和策略配合。这也是下一代防火墙的三要素。
而梭子鱼此次发布的下一代防火墙除了具备刚才定义的三要素之外,还有一个很重要特性——广域网链路均衡。如果用户只有一条链路,一旦保护中断就不能接入。所以现在的安全已经不单纯是有没有病毒的环境,而是要保护业务连续性。梭子鱼下一代防火墙可以很好的完成这个任务。
另外,下一代防火墙还具备高效的特点,显然传统UTM在功能叠加上无法实现应用高效,自然在管理控制上也难有起色。下一代防火墙通过融合过程,让管理者更加轻松。德国的客户用了3000台下一代防火墙,却只需2个网管人员,为什么能够做到?因为它有一个集中设备管理器,以此可以监控所有的设备,这种高效的特性无疑对大网络环境有着重要意义。
考虑到新产品更强大的功能,ZOL记者询问用户采购新产品会不会带来成本上的压力。何平先生认为新产品推向市场成本肯定会高一些,主要是产能数量没有达到一定规模,造成单体设备成本下不来,但是目前梭子鱼的下一代防火墙价格在用户能够接受的范围内。
对于下一代防火墙的出现是否会对梭子鱼目前WEB应用防火墙等相关产品造成冲击,何平先生表示下一代防火墙是一个分界点,梭子鱼的下一代防火墙NG Firewall已经不单纯是4-7层的应用安全,而是网络层+应用层的安全保护,WEB应用防火墙主要用于主机的保护,所以相互之间不排斥,毕竟产品面向对象不同,并且在综合安全中同样需要更专业的设备。
据Gartner对500强企业IT技术关注度调查表明,2010年排在前两位的技术分别为云计算和虚拟化。对此梭子鱼中国区技术总监谷新表示,下一代防火墙的一个重要属性就是融入到云计算和虚拟化的安全保护中来。
对用户来说,梭子鱼不仅要提供虚拟化解决方案,还要有云计算的解决方案,包括下一代防火墙控制中心,这是基于云计算的一种管理模式。梭子鱼现在专注于为用户提供易于部署和维护的高性价比的网络安全解决方案,而且这也是未来核心的产品市场理念。
显然,今天的网络安全市场已经发生了巨大变化,传统防火墙面临的不只是挑战,而是生死存亡。越来越多的厂商也开始加入到下一代防火墙的队伍中来,而对于用户端,越来越复杂的应用需求和迫切希望整合管理变得更加普遍,“下一代防火墙”早晚会变成未来人眼中的“这一代防火墙”。