压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　隨著網(wǎng)絡(luò)安全問題日益突出并且已上升至國(guó)家戰(zhàn)略高度，當(dāng)前所有的企業(yè)和機(jī)構(gòu)均在加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。在眾多安全產(chǎn)品中，防火墻可謂是一棵經(jīng)久不衰的常青樹，自90年代末引入國(guó)內(nèi)以來，長(zhǎng)期活躍在安全市場(chǎng)上。

　　據(jù)IDC最新的研究數(shù)據(jù)顯示，2013年防火墻和統(tǒng)一威脅管理（UTM，在IDC的定義中泛指融合多種安全功能的綜合性安全網(wǎng)關(guān)產(chǎn)品）依然是中國(guó)安全市場(chǎng)中的生力軍，其市場(chǎng)份額分別占到了整體IT安全硬件市場(chǎng)的34.9%和25.7%，兩項(xiàng)占比之和超過60%。換言之，泛防火墻類產(chǎn)品仍然是當(dāng)前國(guó)內(nèi)用戶進(jìn)行安全建設(shè)時(shí)的首選設(shè)備。

　　防火墻的發(fā)展簡(jiǎn)史

　　根據(jù)定義，防火墻是部署于不同網(wǎng)絡(luò)安全域之間的一系列技術(shù)防御措施，禁止非授權(quán)的訪問以及阻斷惡意連接，是其最核心的兩項(xiàng)功能。安全專家認(rèn)為，相比其它安全產(chǎn)品，防火墻的優(yōu)勢(shì)在于功能明確，即對(duì)網(wǎng)絡(luò)流量執(zhí)行放行或阻斷，因此用戶往往對(duì)于防火墻有著明確的功能預(yù)期，而防火墻產(chǎn)品也有比較可靠的功能實(shí)現(xiàn)。明確的預(yù)期和可靠地實(shí)現(xiàn)使得防火墻成為用戶心中最值得信賴、最好用的安全產(chǎn)品。

　　事實(shí)上，安全環(huán)境始終在快速變化，防火墻為了確保其功能預(yù)期的可靠實(shí)現(xiàn)，也從未停止過自身的演進(jìn)。防火墻技術(shù)起步較早，最早的防火墻技術(shù)僅僅是與路由器結(jié)合的包過濾功能，而后又發(fā)展至應(yīng)用代理、狀態(tài)檢測(cè)等。90年代末，防火墻被首次引入國(guó)內(nèi)，從技術(shù)代級(jí)上劃分，當(dāng)時(shí)的防火墻技術(shù)已經(jīng)發(fā)展至第四代，即狀態(tài)檢測(cè)防火墻。

　　中國(guó)市場(chǎng)上的防火墻演進(jìn)之路

　　隨著主流網(wǎng)絡(luò)威脅由網(wǎng)絡(luò)層、傳輸層向應(yīng)用層遷移，業(yè)界又先后定義出了統(tǒng)一威脅管理、下一代防火墻等具備更多高級(jí)功能的防火墻類產(chǎn)品，并逐步在用戶端走向普及。

　　2009 "下一代防火墻"橫空出世

　　在防火墻發(fā)展的歷史長(zhǎng)河中，2009年是一個(gè)重要的時(shí)間節(jié)點(diǎn)，在那年"下一代防火墻"的定義被首次提出，這也是防火墻產(chǎn)品距離今天最近的一次代級(jí)演進(jìn)。

　　如同防火墻產(chǎn)品的歷次升級(jí)一樣，下一代防火墻的提出在當(dāng)時(shí)同樣具有其特定的歷史背景。一方面，隨著各類應(yīng)用的迅猛發(fā)展和廣泛運(yùn)用，當(dāng)時(shí)的網(wǎng)絡(luò)管理者似乎在一夜之間發(fā)現(xiàn)，傳統(tǒng)的防火墻技術(shù)已無法對(duì)主流的應(yīng)用流量進(jìn)行精確的管理和控制，各種使用TCP80端口的非Http應(yīng)用可以輕松繞過傳統(tǒng)防火墻的訪問控制策略。而更為嚴(yán)重的是，網(wǎng)絡(luò)中的主流威脅似乎全部學(xué)會(huì)了喬裝打扮，肆虐網(wǎng)絡(luò)的病毒、蠕蟲、木馬等攻擊，無不將自己隱藏在看似正常的數(shù)據(jù)包中傳播，而傳統(tǒng)防火墻無異于被蒙上雙眼的哨兵，對(duì)于此類威脅毫無感知，更談不上防御。

　　訪問控制完全失靈、新型攻擊輕松繞過，傳統(tǒng)防火墻長(zhǎng)期賴以維持用戶信任的兩項(xiàng)核心功能幾乎同時(shí)失效，下一代防火墻就此應(yīng)運(yùn)而生。2009年，權(quán)威機(jī)構(gòu)在一份報(bào)告中首次提出了下一代防火墻概念，并描述出了其最基本的能力模型。

　　按照最初的定義，下一代防火墻需要具備傳統(tǒng)防火墻的所有功能，融合可與防火墻聯(lián)動(dòng)的入侵防御（IPS）模塊，能夠進(jìn)行應(yīng)用識(shí)別、控制并實(shí)現(xiàn)可視化，同時(shí)還可與防火墻以外的系統(tǒng)（如用戶認(rèn)證系統(tǒng)、URL過濾系統(tǒng)等）進(jìn)行智能化聯(lián)動(dòng)。

　　然而，下一代防火墻在定義之初的幾年里卻飽受爭(zhēng)議，產(chǎn)品專家認(rèn)為，概念提出比較超前、產(chǎn)品跟進(jìn)相對(duì)落后是其根因。不過無論如何，新產(chǎn)品形態(tài)的定義畢竟在很大程度上代表了用戶需求的轉(zhuǎn)變，在隨后幾年，下一代防火墻得到了國(guó)內(nèi)外安全廠商的熱捧，紛紛推出了自己的下一代防火墻產(chǎn)品，一時(shí)間市場(chǎng)上儼然一副山雨欲來風(fēng)滿樓的景象。

　　2009~2014下一代防火墻從概念回歸本質(zhì)

　　什么才是真正的下一代防火墻？這是在其定義之初所有用戶都會(huì)問到的問題，甚至到今天，還有很多用戶并不了解"下一代防火墻"到底算一個(gè)技術(shù)名詞，還是概念的炒作。

　　其實(shí)，2009年定義的下一代防火墻，只是一個(gè)功能框架和最低標(biāo)準(zhǔn)，對(duì)于技術(shù)實(shí)現(xiàn)的描述是比較模糊的。但這卻給了眾多安全廠商"自由發(fā)揮"的空間，有的以性能強(qiáng)標(biāo)榜自己是下一代，有的以能夠防御Web攻擊標(biāo)榜自己是下一代，更有甚者，直接將原有產(chǎn)品的型號(hào)冠以"NG"字樣便標(biāo)榜為下一代。從某種意義上說，中國(guó)下一代防火墻市場(chǎng)的發(fā)展，是在概念的爭(zhēng)斗中開始的。

　　有專家指出，下一代防火墻從價(jià)值取向上講與先前幾代并沒有本質(zhì)變化，同樣應(yīng)當(dāng)歸屬在防火墻的品類中。因此，假若拋開所謂的概念，能否進(jìn)行精確的訪問控制、能否有效抵御主流威脅的評(píng)判標(biāo)準(zhǔn)，對(duì)于下一代防火墻的優(yōu)劣對(duì)比同樣適用。

　　近日，著名咨詢機(jī)構(gòu)IDC聯(lián)合國(guó)內(nèi)最早推出下一代防火墻的網(wǎng)康科技，共同發(fā)布了《中國(guó)下一代防火墻發(fā)展趨勢(shì)研究》白皮書。根據(jù)白皮書觀點(diǎn)，下一代防火墻應(yīng)該具備傳統(tǒng)企業(yè)級(jí)防火墻的全部功能，如基礎(chǔ)的包過濾、多層狀態(tài)檢測(cè)、NAT、VPN等功能，以及面對(duì)一切網(wǎng)絡(luò)流量時(shí)保持高穩(wěn)定性和可用性。在此之上，下一代防火墻還必須要具備深度的應(yīng)用識(shí)別和控制、用戶控制、終端及內(nèi)容控制、一體化引擎多安全模塊智能數(shù)據(jù)聯(lián)動(dòng)、靈活的功能擴(kuò)展選擇和外部安全智能，如云計(jì)算及大數(shù)據(jù)分析技術(shù)。

　　IDC、網(wǎng)康聯(lián)合發(fā)布《中國(guó)下一代防火墻發(fā)展趨勢(shì)研究》白皮書

　　從白皮書中不難發(fā)現(xiàn)，本次IDC對(duì)于下一代防火墻的解讀，進(jìn)一步提出了更加具體的技術(shù)要求。例如，IDC認(rèn)為，下一代防火墻的訪問控制應(yīng)當(dāng)關(guān)注應(yīng)用、用戶、終端、內(nèi)容，而非先前僅僅強(qiáng)調(diào)的應(yīng)用、用戶控制；下一代防火墻為了實(shí)現(xiàn)安全功能間的聯(lián)動(dòng)以及安全信息的關(guān)聯(lián)，應(yīng)當(dāng)使用一體化引擎架構(gòu)；下一代防火墻應(yīng)當(dāng)可以和云計(jì)算、大數(shù)據(jù)等系統(tǒng)進(jìn)行智能聯(lián)動(dòng)以提升其安全防護(hù)能力等。

　　種種跡象均在表明，隨著用戶的逐步接受和認(rèn)可，無論從市場(chǎng)需求還是產(chǎn)品能力上，下一代防火墻已經(jīng)進(jìn)入了快速增長(zhǎng)并不斷創(chuàng)新發(fā)展的階段，下一代防火墻市場(chǎng)的激烈競(jìng)爭(zhēng)已經(jīng)由概念之爭(zhēng)回歸到了產(chǎn)品能力的比拼上。

　　未來–市場(chǎng)潛力巨大 技術(shù)創(chuàng)新不止

　　白皮書指出，下一代防火墻對(duì)傳統(tǒng)防火墻和UTM的替換正在快速進(jìn)行。根據(jù)IDC最新研究數(shù)據(jù)顯示，2013年，下一代防火墻占總體防火墻和UTM市場(chǎng)的32%。隨著市場(chǎng)對(duì)下一代安全網(wǎng)關(guān)的需求增加，預(yù)計(jì)到2018年，這一比例將達(dá)到80%，2013到2018年的5年復(fù)合增長(zhǎng)率超過40%。

　　IDC同時(shí)預(yù)測(cè)，由于IT安全威脅趨勢(shì)的變化，市場(chǎng)對(duì)下一代防火墻將會(huì)有更高的要求。從未來的發(fā)展趨勢(shì)來看，下一代防火墻勢(shì)必將會(huì)在應(yīng)用識(shí)別技術(shù)、整合威脅情報(bào)應(yīng)對(duì)未知威脅等方面做出進(jìn)一步的技術(shù)創(chuàng)新。

　　IDC認(rèn)為，用戶對(duì)于訪問控制的精度需求將會(huì)更加嚴(yán)苛，未來訪問控制的模式勢(shì)必將從現(xiàn)有的黑名單模式過渡至白名單，這就要求下一代防火墻的應(yīng)用識(shí)別能力需要進(jìn)一步提升，不但要盡可能多的識(shí)別應(yīng)用，還要能夠?qū)ζ脚_(tái)化應(yīng)用的子功能進(jìn)行更深入的識(shí)別。此外，對(duì)于加密流量的解密、隧道封裝流量的內(nèi)容識(shí)別同樣是下一代防火墻在未來應(yīng)當(dāng)關(guān)注的。

　　同時(shí)，網(wǎng)絡(luò)威脅和新的挑戰(zhàn)在陸續(xù)增加，APT攻擊在持續(xù)擴(kuò)大和強(qiáng)化，未來未知攻擊會(huì)越來越多，并且非常隱蔽。安全防御的模式將從被動(dòng)式防御向著更主動(dòng)的方式過渡，甚至在未來實(shí)現(xiàn)威脅預(yù)知。作為下一代防火墻，提供更加豐富的信息收集和分析，整合威脅情報(bào)（Threat Intelligence）到現(xiàn)有的信息安全計(jì)劃中，可以加強(qiáng)威脅評(píng)估，并幫助企業(yè)利用這些信息在攻擊啟動(dòng)之前就盡早部署防御措施。

　　白皮書中還特別強(qiáng)調(diào)，企業(yè)安全防護(hù)水平的高低，并不全部由其部署了多少安全產(chǎn)品或是否部署了高技術(shù)產(chǎn)品所決定，安全防護(hù)的有效性取決于配置和監(jiān)控這些技術(shù)的人員，管理員必須學(xué)會(huì)如何有效地利用新型技術(shù)，讓它們真正提供額外的保護(hù)。因此，無論是出于降低部署難度，還是提升安全管理效率，在信息安全專業(yè)人才緊缺的大環(huán)境下，安全產(chǎn)品必將更加強(qiáng)調(diào)用戶體驗(yàn)。

　　此外，移動(dòng)互聯(lián)網(wǎng)下的安全防護(hù)、安全防御技術(shù)的不斷豐富以及產(chǎn)品性能的持續(xù)提升，也將是下一代防火墻在未來發(fā)展中所將關(guān)注的方向。

　　在下一代防火墻市場(chǎng)如火如荼的競(jìng)爭(zhēng)格局中，IDC分析師建議用戶明辨真假需求，牢牢把握住新一代網(wǎng)絡(luò)安全的攻防特征。在選擇下一代防火墻產(chǎn)品時(shí)，重點(diǎn)關(guān)注其應(yīng)用層吞吐性能、應(yīng)用識(shí)別能力、安全防護(hù)能力以及可視化智能管理能力，同時(shí)從廠商基因、技術(shù)實(shí)力、戰(zhàn)略投入及服務(wù)等多方面綜合審視，做出合理、優(yōu)化、正確的選擇方案