下一代防火墙与基础防火墙最大的不同就是强调对网络安全策略的多元化实时操控性,它是在可信网络间,实时执行网络安全策略的产品。是可以面向应用识别,作用于应用层、网络层的高性能防火墙。
从提升企业核心价值来看,产品延展性是企业最看中的价值之一。冰峰NF下一代防火墙,除具备传统防火墙的五元组访问控制功能外,还集成多引擎并发机制,附带的防毒墙功能采用低延时的病毒检测;冰峰下一代防火墙采用面向对象管理,结合流量控制、行为管理全面洞察网络流量中的应用内容。还能够为用户提供有效的一体化安全防护,帮助用户安全的开展业务并简化用户的网络架构。以应对业务程序使用IT的方法,以及针对业务系统所发起的攻击方法所产生的变化,帮助企业组织实现端到端的应用层安全。
从用户需求来看,网络行为的预判性是产品是否能满足未来发展需求的重要价值体现。对于感性的人类,多数行为是不可预判的。冰峰网络秉承从用户需求出发原则,尽可能的对企业用户的各种安全访问行为和数据传输安全进行预判,优先保证预防可控可预见的事前行为,将企业的信息安全风险降到最低。同时采取事中处理和事后反馈机制,通过对管理范围内任意一台主机的网络应用情况及安全事件信息进行跟踪和定位,以丰富的展示方式,从应用和管理多层面对网络应用的状态进行展现。通过深入的数据挖掘,以及安全趋势的分析,最终形成图形化的统计分析报告,使管理者清晰的了解到网络运行状态。并在必要时刻,对各历史节点操作数据,实行精确还原,尽可能的对未来和不可预见的行为做出风险保障。
多功能融合,已经是行业化的趋势所向,下一代防火墙的网络安全厂商都在朝着这一个方向奋进;大流量处理以及带宽优化是针对目前、乃至未来越来越大的带宽需求,以及云计算在社会的普及所考虑的方向,以保证企业关键业务的连续性。
多引擎冗余并发则是对产品处理性能提出的要求,在一台高性能网关上提出的要求越多,对产品的性能将是一大考验。如果一个企业的安全防护都要依赖这台独立的网关进行保障,那么功能强大的网关在串行处理一个时间段内的数据包时,所用的时长将会放大一个企业业务流转的延时效应。企业依赖网关传输的数据越多,这个瓶颈的效果将会越大,反而得不偿失。多引擎冗余并发的提出,是冰峰对产品在多控制冗余、多处理冗余、多进程冗余、多电源冗余等各方面提出进一步的要求。
下一代防火墙之于传统防火墙中最大的优势就是对内安全提升,除了兼具防病毒、IPS等功能外,冰峰下一代防火墙在流理管理及上网行为管理的处理能力上,不弱于独立的功能性产品。充分考虑了从终端到边界防护,在终端的接入上进行必要的控制。同时冰峰下一代防火墙还具备了高可扩展性,以应对不同行业不同客户的定制需求。满足万兆、光纤用户的不同需求。
冰峰下一代防火墙的与同业市场的差异化具体表现在对用户需求细节的精益求精。从需求入手,从细节出发,冰峰在下一代网络安全产品领域已经做了二次整合,就是为了了解到用户需要的真正功能是什么,再去做应用整合。在保证对行业标准不偏离的角度,再提出我们的差异化,并以此推进用户信息化的不断变革。