圖片
圖片
新聞詳情
 
圖片
文章搜索
 
 
文章正文
什么是真正的下一代防火墻?
作者:管理員    發布于:2013-11-27 12:24:28    文字:【】【】【

  隨著BYOD、云計算和社交網絡的流行,網絡已經迎來了大帶寬時代。移動辦公消除了網絡邊界,數據中心的云化、面向云和面向虛擬機的安全帶來了新的挑戰。應用和社交網絡給安全管控也帶來了新的威脅。被動防御為主的傳統防火墻已經不能應對新型威脅,企業需要更主動的防御方式。

  2009年Gartner發布了一篇白皮書,增加了一名新成員——下一代防火墻(NGFW),它基于用戶、應用和內容作為管控基礎。現在已經距離當時過了四年,在這四年期間,下一代防火墻作為業界的新詞越來越火,國內外眾多廠商紛紛推出了自己的下一代防火墻產品,但它們真的是下一代防火墻嗎?還是披著“下一代防火墻”外衣的UTM或者上網行為管理產品?

  什么是真正的下一代防火墻?

  首先它應該具備基本防火墻的功能,如NAT、VPN等;第二,也是最核心的本質特性:應用識別能力,且應用識別應該是下一代防火墻所有安全管控的基礎,而非簡單的為了實現應用控制;第三是要跟IPS深度的集成,而不是簡單的功能疊加;最后,Gartner還要求NGFW提供諸如智能聯動和智能分析等一些輔助功能。

  下一代防火墻功能眾多,它將取代UTM、WAF或者上網行為管理嗎?

  Gartner在企業防火墻魔力象限報告中指出,出現這種疑問的原因主要有兩個:一個是在技術術語,不同產品之間確實有重合之處;另一個方面則是由于廠商混淆視聽的營銷宣傳所致。Gartner強調,下一代防火墻有其獨特的產品價值,與上述產品有明顯的區別。

  下一代防火墻vs高級防火墻

  下一代防火墻的性能和功能無疑更強大了,但僅僅如此與高級防火墻有何區別?有些廠商在防火墻上加了一些簡單的應用識別;有些廠商在流量管控的基礎上,加上一些威脅防控;還有一些DLP廠商轉身來做下一代防火墻。

  其實下一代防火墻代表的是完全不同的安全理念,在部署、使用、管理乃至整個安全模式上都與傳統防火墻截然不同,NGFW能夠把整個策略實現原理和對網絡資源調度提升到新的應用管理水平,它還顛覆整個防火墻訪問控制管理的基礎,帶來了新的管理視角,因此實際上能夠簡化管理。

  在眾多廠商發布了NGFW后,華為安全產品營銷經理朱峰指出NGFW面臨四大挑戰:

  1、管控是否精細。隨著IT潮流的巨變,NGFW如何識別更新的應用,如何在應用過程中識別風險,解決新IT環境下邊界失效的問題,重新建立起網絡邊界的有效管控,成為首要挑戰。

  2、管理是否簡單。NGFW在強化了管控手段以后,管理配置的復雜度明顯提升,面對著數以千計的應用選擇,那些隱藏風險?哪些對工作有用應該打開甚至保障帶寬應用?哪些對工作無用需要進一步的控制甚至阻斷?這對管理員提出了更高的管理挑戰。

  3、可辨未知威脅。近幾年新威脅和新挑戰持續增加,特別是未知的攻擊越來越多,很多的攻擊行為非常隱蔽的,需要延時去檢測,黑客行為已經是組織化,甚至國家化。防火墻的作用類似網絡出口的看守,要能夠對新的威脅做防護。

  4、性能是否足夠。有些產品一旦開啟強制性防護,性能急劇下降,基本不可用,NGFW如果不想重蹈覆轍,在性能方面一定要有自己的定義,是要有專門的測試辦法和門檻要求的,不是說有了某些特性就可以。而且這些特性一定要在真實的網絡環境下可用,不是擺設。

原文出自【比特網】,轉載請保留原文鏈接:http://sec.chinabyte.com/53/12680053.shtml

 
腳注信息
版權所有:昆明羽冠科技有限公司  企業郵局
公司地址:云南省昆明市茭菱路創意英國小區維多利亞花園2-2-301    聯系電話: 、
澳门皇家赌场欢迎您