安全廠商紛紛升級下一代防火墻產品組合
責編:admin |2014-10-22 15:31:58大多數網絡安全部署的基礎是防火墻,最近幾年更是演變成了下一代防火墻[注](NGFW)。NGFW平臺的承諾是,除了端口控制外,還可提供用于保護網絡的應用可見性。
而在剛過去的一周內,多個NGFW廠商都更新了各自的產品。
英特爾安全的McAfee分部宣布,其新的NGFW平臺還包括一個集成入侵防御系統(IPS)。
該平臺有多個版本,最高端的FWL-5206企業版,如果禁用所有檢測功能的話,其吞吐量最高可達120Gbps。F2L-5206在禁用檢測功能時,其最高吞吐量可達30Gbps。而帶有VPN功能的FWL-5206則可提供18Gbps吞吐量。
該平臺還可提供可選的反垃圾郵件、防病毒和URL過濾等功能。
Fotinet宣布其FortiGate-3810D防火墻的一個大特色就是能夠支持100G以太網(100GbE)網卡。據Fortinet稱,這款3U高的設備可提供300Gbps吞吐量。
“數據中心費了10年時間從1G到10G——而到100G的時間則會短得多,”Fortinet產品營銷副總裁John Maddison說。“FortiGate-3810D可以讓客戶構建100G數據中心,而不必擔心核心防火墻的高速連接性或吞吐量會成瓶頸。”
Palo Alto
McAfee和Fortinet的新防火墻都是物理硬件,而Palo Alto則升級了自己的虛擬防火墻VM系列。
Palo Alto VM系列是與VMware合作關系的產物,目前的版本包括Palo Alto VM-1000-HV,支持VMware NSX網絡虛擬化[注]技術。VM-1000-HV還可支持VMware vCloud Air混合云[注]服務的部署。
“我們最新發布的VM系列是專門為云服務而設計的,”Palo Alto產品管理副總裁Lee Klarich說。“該產品可為云計算[注]環境提供一致的自動保護,企業可利用云所提供的生產性和成本效益,而不會降低安全性。”
下一篇:“破殼”漏洞系列分析之一