深信服详析下一代防火墙

安全
2011年,深信服科技率先在国内发布下一代防火墙,成为国内首家发布下一代防火墙的网络安全厂商。深信服下一代防火墙以其全面的应用层攻击防护能力、独特的双向内容检测技术、智能的网络安全防御体系以及更高效的应用层处理能力等特点引起国内网络安全市场、各行业的广泛关注。

2011年,深信服科技率先在国内发布下一代防火墙,成为国内首家发布下一代防火墙的网络安全厂商。深信服下一代防火墙以其全面的应用层攻击防护能力、独特的双向内容检测技术、智能的网络安全防御体系以及更高效的应用层处理能力等特点引起国内网络安全市场、各行业的广泛关注。

深信服说下一代防火墙的三个拐点

拐点一:国外下一代防火墙现雏形

2009年著名的分析机构Gartner年发布的一份名为《Defining the Next-Generation Firewall》的文章重新定义了防火墙,它集成了深度包检测入侵测试、应用识别与精细控制。这个定义一经发布便受到了国外一些安全厂商的热捧,认为传统防火墙十多年缓慢的发展确实越来越不匹配其网络边界第一道防线的称号。首当其冲的是美国一家叫PaloAlto的公司,该公司率先发布下一代防火墙产品,并凭借仅有的一条产品线在国外市场获得众多用户的青睐。并连续获得Gartner企业防火墙魔力象限最有潜力厂商的称号。随着国外用户对应用增多、攻击复杂的新安全环境的逐步认识,下一代防火墙也逐步由网络安全市场破坏者逐步转为备受关注的创新性产品。下一代防火墙能够成功打响网络安全产品变革第一枪的关键在于,下一代防火墙产品确实更顺应应用增多、攻击发杂的安全现状。以其对网络流量可视化的访问控制,紧密集成入侵防御防应用层攻击,并且通过一次解析引擎保证防火墙性能等优势性特点真正满足用户使用安全产品的需求。

拐点二:下一代防火墙在国内市场引争议

下一代防火墙在国外首现雏形,也必然影响国内网络安全市场的发展。2011年,深信服科技率先在国内发布下一代防火墙,此后,梭子鱼、东软、锐捷、天融信、网康等厂商也纷纷发布下一代防火墙以顺应网络安全产品变革的趋势。下一代防火墙在2011年到2012年期间并没有严格的标准,各厂商发布的下一代防火墙也各不相同。这也引起了业内不少争议,以统一威胁管理UTM和以传统安全产品为主的安全厂商认为下一代防火墙其实就是功能更全面、性能更强的UTM,甚至认为这款产品并不会引起用户的兴趣也不会对传统稳定的安全市场格局造成什么影响。

拐点三:国内下一代防火墙酝酿成熟

国内的下一代防火墙从2011年发展至今,已经经过近两年的发展。越来越多的用户使用下一代防火墙来构建自己的网络安全防御体系,各行业也逐步在制定下一代防火墙的行业规范。下一代防火墙也逐步获得了业界和用户的认可,越来越多的用户发现,在选择五花八门的各类传统安全产品如防火墙、入侵防御、防病毒、web应用防火墙的时候下一代防火墙似乎能更好的满足其对网络安全建设的需求,因此越来越多的用户也逐步过渡到使用下一代防火墙的大军中来。以深信服下一代防火墙为例,经过近两年的发展,使用深信服下一代防火墙的用户已经超过2000家,其中有400多家高端的客户。其下一代防火墙的销售额也比2011年翻了四倍,创造了国内安全市场单产品增长的一段佳话,给长年稳定没有发展的国内网络安全市场增添了新的活力。与此同时国内外的网络安全厂商如飞塔、checkpoint等厂商也纷纷加入到下一代防火墙的大军中来。国内下一代防火墙市场随着用户不断认可、厂商不断热捧、行业不断重视,已经逐步酝酿成熟。根据Gartner的预测,到 2014 年,35% 的企业将会安装下一代防火墙,而60%用户新购买的防火墙将是NGFW。相比这个数字在国内很快就会得到验证。#p#

深信服下一代防火墙NGAF三个最显著特点

第一:完整应用层安全防御

深信服NGAF可以提供完整的应用层安全防御功能,包括主流的Web攻击、漏洞攻击等各类型的应用层攻击,消除用户网络在应用层安全防护上的短板。

第二:独特的双向内容检测

深信服NGAF不仅仅能够检测外到内流量中是否有攻击,对服务器、终端外发的流量也会进行深入内容的安全检测。包括外发的数据是否存在信息泄密的风险、终端中毒之后是否向外发起恶意流量以及正常服务器返回的信息里是否还有可以给被黑客利用的信息等。

第三:智能的安全防御体系

深信服NGAF除了满足Gartner定义中紧密集成入侵防御之外,在智能这个特点上也是独具特色,目前包括两个方面:

1、自动建模技术,采用自动学习并自动生成白名单的形式防御未知攻击;

2、模块间联动技术,模块间的智能联动包括模块间的联动、风险评估与策略联动。模块间的联动,指的是应用层安全防护的模块与防火墙访问控制模块之间的联动,可通过联动自动生成访问控制策略提高黑客攻击的成本,降低安全的风险。

此外,深信服NGAF中的风险评估与策略联动技术,会主动发现服务器的安全风险,从而一键生成生成针对性的安全策略可达到用户简化运维的效果。#p#

下一代防火墙的防护功能比UTM更专业、更全面

从防护层面来看:

下一代防火墙能够提供更全面L2-L7层的攻击的防护,尤其是应用层攻击,如web攻击、漏洞攻击、病毒木马等类型的应用层攻击都有很好的防护效果,使网络安全防护没有短板;下一代防火墙不仅能够防护攻击本身,还能对服务器或终端外发的流量进行检查,检查终端是否有恶意流量外发,服务器是否还有信息泄露的问题。

在构架上来看:

下一代防火墙采用的单次解析引擎,应用层安全检测模块统一到了统一个检测引擎中。这样数据包经过防火墙使就不必经过多次L2-L7层的拆包解包了,由此可以大大提升下一代防火墙的检测效率。

从联动性来看:

两者同属融合型产品,下一代防火墙中各个功能模块不是割裂的,可以形成联动。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2011-09-15 17:06:03

2011-07-09 08:39:33

2013-03-21 13:07:51

2015-09-25 15:59:55

2013-02-25 11:45:28

2013-03-26 11:26:50

2015-11-25 15:50:44

2012-06-01 11:22:51

2015-09-09 13:15:01

下一代防火墙深信服

2012-12-10 16:15:43

下一代防火墙NGWF

2011-06-30 11:02:22

2012-12-12 10:29:57

2011-06-27 13:31:21

2011-07-27 11:40:58

2011-12-08 10:16:53

2015-05-18 15:41:20

2013-06-27 11:21:17

2012-09-24 15:49:39

2013-04-07 15:40:26

2015-11-05 16:57:49

点赞
收藏

51CTO技术栈公众号