对于从事网络管理与运维的人员来说,网络故障发生后,寻找网络节点,是非常痛苦的事情。因为大部分的传统防火墙都是基于IP端口的防护,往往对于网络故障的发生没有提前预知的功能,而且管理人员也无法从防火墙得到一个有效的数据来表明故障的相关信息,从而提前分析现在的网络是否存在异常。所以,网络运维管理人员像消防队员,在故障发生时,哪里有故障向哪里去寻找故障节点,费时费力。
如今,下一代防火墙的主动防御,快速定位故障节点、报表等功能很好的解决了管理人员所面临的上述问题。此外,下一代防火墙还有很多的优异功能。正是因为其诸多的安全功能,优异的特性,以及用户对应用层管控能力和应用层防护性能越来越高的要求,所以安全市场对NGFW的需求也越来越强烈,同时也促使越来越多的厂商生产下一代防火墙。
日前,51CTO记者采访了sophos中国区售前工程师经理何亿达先生(Stan)。他表示,用户对NGFW最根本的诉求是安全防护能力,其次简单的管理也是用户最为关注的。未来,NGFW将与端点安全进行更加紧密的联动,从而确保计算机,服务器,智能终端的安全。
sophos中国区售前工程师经理何亿达
何亿达表示,目前企业用户不再为了买东西而买东西,不再轻信下一代防火墙概念的宣传,基于NGFW的选型趋于成熟,对NGFW各个方面的功能和性能提出了具体的要求。在选购下一代防火墙时,一是功能与性能方面,需要具备传统防火墙的功能,需要实现基于用户的策略,广泛的应用识别,流量控制,基于HTTP/HTTPS URL 过滤,SMTP/POP邮件安全,IPS入侵防护,ATP高级持续性威胁等功能。二是管理能力方面,要具备集中管理、可视化管理以及云端管理的能力,并且实现管理运维的简单化,降低管理的成本,实现高效运维安全。
目前,Sophos在全球有五大实验室,分别分布在美国、加拿大,澳大利亚,英国,匈牙利,并加大力度对威胁分析的能力,这是国某些厂家所不具备的。据悉,Sophos在云端进行威胁,防病毒,反垃圾邮件以及APT分析,Sophos所有的产品的威胁数据都从sophos云端来提供。2011年与2014 年Sophos 分别收购了德国著名的 UTM 厂家Astaro与印度下一代防火墙厂家Cyberoam。2014年,Sophos 结合Astaro与 Cyberoam双方的优势推出了新一代SG系列的下一代防火墙产品除了高效的硬件性能与超大的内存支持外并将所有硬盘更换成SSD 固态硬盘,我们都知道下一代防火墙不光是对于用户的控制,还包含对第7层应用层的安全过滤,缓存扫描的性能非常重要,有了SSD 固态硬盘的支持,在网络流量通过SG系列的下一代防火墙时,性能可以有如闪电般的速度。Sophos SG系列的下一代防火墙还集成小微分支点VPN解决方案、无线网络的安全、下一代端点安全等,帮助企业对应各种各样的安全威胁。
在何亿达看来,伴随着安全威胁的不断发展升级,下一代防火墙将集成端点安全,与端点安全进行更加紧密的联动,从而确保计算机、服务器、智能终端的安全。并在未来下一代防火墙将继续加强威胁防护能力。
