2011年6月,下一代防火墙NGAF横空出世
业内人士普遍认为,在现阶段已经发布下一代防火墙的少数网络厂商中,深信服凭借其在上网行为管理等应用层网络安全产品的技术积累,将极具先天优势。据IDC2010年下半年的安全市场报告,深信服凭借在安全内容管理(含上网行为管理)市场以及硬件VPN市场的高占有率成为中国安全市场三甲之一。
针对业内对何谓下一代防火墙众说纷纭的现状,不论各方对下一代防火墙的定义如何,我们都必须回归到用户对防火墙的根本期望上来,这才是下一代防火墙为何出现的本质。
传统的防火墙在早期网络中是取得了巨大成功,所以现在成为了用户组网时的安全标配,这与其产品本身在早期满足了用户对防火墙的期望是密不可分的,可见用户对防火墙的预期主要为:
1、访问控制策略:保证合法人员能够进入网络访问合法资源;
2、防攻击入侵策略:防止非法人员通过非法手段进入网路或者干扰网络运行。
"针对此预期,并结合现阶段网络应用化、内容化的现状,此次发布的下一代防火墙NGAF将为用户提供三大价值点:1、可视化的业务安全;2、内容的安全识别;3、完整的安全防护。
可视化的业务安全将体现在网络安全策略的可视化以及安全报表的可视化,凭借此特性,用户将不再面对传统防火墙的基于IP、mac的ACL安全策略以及简单的网络流量报表,有效的降低用户网络安全管理和定位网络安全事件的成本。
内容的安全识别将使用户摆脱基于IP、mac的"黑白"管控维度,为用户带来"彩色"的应用层安全。这意味着NGAF将不仅能够防护传统的粗暴式网络攻击,如DDOS攻击等,也能够针对新型的以经济利益为目的的网络攻击,如钓鱼网站、挂马网站的威胁以及隐蔽性极强的入侵等,提供内容层级的精细安全防护。
此外,NGAF还将为用户提供最为完整的安全防护,通过集成传统网络安全模块(身份认证、NAT、抗攻击、VPN)以及可视化应用管控、全面应用安全(漏洞防护、web安全防护、服务器防护、病毒防护、灰度威胁识别)、智能风险审计四大功能模块,为用户提供对出入站流量的全面安全防护、管理、风险审计。
NGAF为了保障各模块开启后的整机性能,将采用业内领先的单次解析架构,通过报文一次匹配技术、多核并行处理技术、统一签名识别、统一策略设置、灰度威胁关联分析引擎为各功能模块提供一次性的数据包拆包分析信息,进而避免传统UTM等多合一安全设备所存在的7层分析性能不足的问题。
【编辑推荐】