关于NGFW的三大争论

原创
安全
市场呼唤新的防火墙产品。需要注意的是,不同机构对下一代防火墙所做出的定义都是最小化的功能集合,而从安全厂商的角度看,则会根据自身技术积累的情况,在产品上集成更多的安全功能。目前,对于下一代防火墙,仍存在一些明显的争论。

市场呼唤新的防火墙产品。需要注意的是,不同机构对下一代防火墙所做出的定义都是最小化的功能集合,而从安全厂商的角度看,则会根据自身技术积累的情况,在产品上集成更多的安全功能。这导致不同厂商的NGFW产品在功能上可能存在差异,像一个大而全的集中化解决方案,同时也给用户造成混乱。

目前,对于下一代防火墙,仍存在一些明显的争论。

关于NGFW的三大争论:

争论一,NGFW就是个加强型的UTM。

这种观点认为,与UTM相比,下一代防火墙并没有本质的区别。二者在功能上确实有相似之处,都强调安全功能的整合。UTM是集成了常用安全功能的设备,包括传统防火墙、网络入侵检测与防护和网关防病毒功能,并且可能会集成其他一些安全或网络特性。但如前所述,NGFW并非简单地对UTM的加强。

争论二,NGFW纯粹是厂商概念炒作,没什么新东西。

这种观点认为,下一代防火墙只是安全厂商在遭遇市场瓶颈后的新一轮概念炒作,并没有本质的功能提升。我们不能完全排除一些厂商炒作的成分,但从客户需求本身来,传统的防火墙已然在应对新的安全威胁中力不从心,市场呼唤有一种新的更加有效安全防护方式来应对这些新威胁。下一代防火墙的应运而生也就不能称之为炒作。

争论三,NGFW其实早就有,只是没归纳成概念。

一些厂商认为,从与用户企业的沟通中,根据用户的需求,在自家产品中很早就将"应用管控"、"可视化"等功能融入其中,这已经符合了下一代防火墙的思路和理念。但只是并未概念化,将其归纳为"下一代"。但实际上,业界对下一代防火墙的的几个必备要素已经基本达成共识,只有拥有这些基本要素的才可称为下一代防火墙。

对于用户企业而言,面对业界纷纷扰扰的概念争论和林林总总的新产品,应避免对厂商包装后的概念的肤浅认识,理解NGFW和UTM的本质特性,而不必拘泥于尚未完全统一的概念本身。最重要的是,在此基础上,根据本企业的新的安全需求,选用最适合的安全产品和解决方案。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2013-04-10 18:51:14

2013-04-10 18:56:26

2013-04-10 18:47:57

2014-02-24 10:02:52

2013-12-18 13:39:34

LinuxGNU

2013-01-25 09:04:07

2017-12-19 06:14:29

2010-05-13 11:25:16

统一通信系统

2012-01-12 10:01:28

模块

2019-06-10 14:35:40

SD-WAN广域网网络

2014-01-10 09:56:04

LinuxLinux内核Linux桌面

2023-05-05 07:12:09

GPT产品主题

2018-07-13 05:31:13

2016-03-16 09:38:48

SDN软件定义网络

2011-06-27 19:42:24

HTML5

2013-04-26 15:52:43

2010-01-22 15:30:36

C++语言

2011-07-06 09:09:33

虚拟化

2015-03-16 13:49:27

大数据大数据误区大数据错误

2014-09-10 10:14:14

点赞
收藏

51CTO技术栈公众号