安全新戰略:下一代防火墻的革新之道
責編:admin |2014-10-29 11:41:49著名市場分析咨詢機構Gartner曾在2009年發布了一份名為《Defining the Next-Generation Firewall》的文章,對傳統NGFW,即下一代防火墻進行了定義,文章指出下一代防火墻在具有傳統防火墻功能與特點的同時,還要具有"支持聯動的集成化IPS"、"應用管控與可視化"以及"智能化聯動"相關特性。
Gartner作為NGFW的定義者在五年前就做出這樣具有前瞻性的定義非常具有指導作用,但我們知道,由于我國網絡安全環境具備自己的特點,同時經過五年科技的進步和網絡的發展,下一代防火墻應該有所變動。當然,站在巨人的肩膀上永遠是進步之道,我們認為,傳統NGFW的定義已經無法適應高速發展的市場變化,其在網絡安全、應用安全、數據安全、用戶安全方面均有缺失。
近日中國信息安全的核心企業之一–啟明星辰通過對海量用戶需求的發掘及對前沿技術的觀察,提出新的防火墻標準在傳統NGFW三級功能定義的基礎上應該具有以下幾個特征,首先,新一代的防火墻應該能夠實現對多種形態部署環境的支撐,完成對數據庫安全的整體防護;同時,應用威脅防護、云安全防護與防火墻策略的緊耦合集成應該得到更高重視;最后,明確高性能的設計方法、考察指標及其判別依據,完美實現用戶、應用、數據集成控制情況下的應用服務支撐能力保障。這些新要求的提出,對我們重新審視防火墻產品的進化過程有著很好的借鑒作用。
目前市面上現有的下一代防火墻產品面臨著功能不盡相同,質量參差不齊的尷尬境地,新的防火墻標準的完善將會給整個市場格局帶來巨大的變化。隨著邊界內涵的概念正在發生著變化,我們可以預測未來防火墻的發展方向會將云計算、大數據等技術引入新的產品,來持續提升產品的安全防護能力及操作體驗。
在新的防火墻產品面臨更新換代的趨勢下,下一代網絡安全解決方案的革新之路也已經勢在必行,對于傳統信息安全廠商來說,這不僅需要考慮到用戶在網絡中面臨的實際問題,更要明確不同行業對信息安全保障工作的特殊要求,確保解決方案與企業資源的匹配性和可行性,這也對其把握市場需求和防護策略創新的能力提出了新的挑戰