压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　Gartner正式提出下一代防火墻(NGFW)概念已有5年。在這5年間，無論是IT應(yīng)用環(huán)境、用戶需求，還是安全廠商戰(zhàn)略，都發(fā)生著巨大的改變。下一代防火墻的發(fā)展，正是在各種力量的綜合作用下，在爭(zhēng)議中前行。

　　由于我國(guó)網(wǎng)絡(luò)安全環(huán)境具備自己的特點(diǎn)，同時(shí)經(jīng)過5年科技的進(jìn)步和網(wǎng)絡(luò)的發(fā)展，下一代防火墻已經(jīng)有所變動(dòng)：社交化、移動(dòng)化、虛擬化、云化，讓移動(dòng)和web應(yīng)用成為安全的主戰(zhàn)場(chǎng)；黑客攻擊產(chǎn) 業(yè)化使得攻擊活動(dòng)更密集，威脅環(huán)境更加險(xiǎn)惡；APT讓發(fā)現(xiàn)威脅所需的時(shí)間變得更長(zhǎng)，惡意行為難以發(fā)現(xiàn)。網(wǎng)御星云認(rèn)為，傳統(tǒng)NGFW的定義已經(jīng)無法適應(yīng)高速發(fā)展的市場(chǎng)變化，其在網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、用戶安全方面均有缺失。

　　作為國(guó)內(nèi)信息安全的核心企業(yè)，網(wǎng)御星云提出新的防火墻標(biāo)準(zhǔn)在傳統(tǒng)NGFW三級(jí)功能定義的基礎(chǔ)上應(yīng)該具 有以下幾個(gè)特征，首先，新一代的防火墻應(yīng)該能夠?qū)崿F(xiàn)對(duì)多種形態(tài)部署環(huán)境的支撐，完成對(duì)數(shù)據(jù)庫安全的整體防護(hù)；同時(shí)，應(yīng)用威脅防護(hù)、云安全防護(hù)與防火墻策略 的緊耦合集成應(yīng)該得到更高重視；最后，明確高性能的設(shè)計(jì)方法、考察指標(biāo)及其判別依據(jù)，完美實(shí)現(xiàn)用戶、應(yīng)用、數(shù)據(jù)集成控制情況下的應(yīng)用服務(wù)支撐能力保障。這些新要求的提出，對(duì)我們重新審視防火墻產(chǎn)品的進(jìn)化過程有著很好的借鑒作用。

　　2013年，網(wǎng)御星云就層與啟明星辰發(fā)布了新一代安全網(wǎng)關(guān)，打出了“NGFW+NGUTM”的組合拳，在安全界再次引發(fā)一場(chǎng)熱議。近日，網(wǎng)御星云再次發(fā)力，憑借對(duì)傳統(tǒng)下一代防火墻NGFW技術(shù)缺陷的分析和對(duì)用戶需求的深度挖掘，網(wǎng)御星云在京舉辦NGFW-Phase2發(fā)布會(huì)。在發(fā)布會(huì)上，網(wǎng)御星云發(fā)布了新一代網(wǎng)關(guān)產(chǎn)品，該產(chǎn)品成功實(shí)現(xiàn)了從NGFW到NGFW Phase2的進(jìn)化過程。

　　據(jù)了解，升級(jí)后的NGFW Phase2產(chǎn)品，在傳統(tǒng)NGFW產(chǎn)品三級(jí)功能定義的基礎(chǔ)上，則必須實(shí)現(xiàn)如下突破：實(shí)現(xiàn)對(duì)多種形態(tài)部署環(huán)境的支撐；為數(shù)據(jù)庫訪問、應(yīng)用威脅、云計(jì)算提供足 夠的控制能力，并且和防火墻策略必須是緊耦合同時(shí)生效；支持高吞吐、低延遲，明確什么樣的設(shè)計(jì)是實(shí)現(xiàn)高性能的必備條件；在確保應(yīng)用服務(wù)支撐力的前提下，實(shí) 現(xiàn)用戶和網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的集成控制。

　　不僅如此，NGFW Phase2產(chǎn)品在策略管理、地址管理方面進(jìn)行了重構(gòu)，使單一地址對(duì)象可以支持多種復(fù)合類型的屬性，同時(shí)一條策略支持多個(gè)不同組合的地址對(duì)象，全局策略沖 突、刪除、移動(dòng)動(dòng)態(tài)提示用戶，從而實(shí)現(xiàn)對(duì)多種形態(tài)部署環(huán)境的支撐。同時(shí)，NGFW Phase 2產(chǎn)品包含了數(shù)據(jù)庫訪問控制技術(shù)，可以識(shí)別對(duì)數(shù)據(jù)庫進(jìn)行的敏感操作，如查詢數(shù)據(jù)、刪除數(shù)據(jù)、修改權(quán)限等動(dòng)作，而通過和IP、用戶等多種過濾條件的結(jié)合，使其具有豐富的數(shù)據(jù)庫訪問組合控制條件。

　　筆者還了解到，NGFW Phase 2產(chǎn)品具有統(tǒng)一集成引擎設(shè)計(jì)，無需單獨(dú)在AV、IPS等功能策略里設(shè)置IP等過濾條件，可以在一條策略里實(shí)現(xiàn)所有功能，IPS、AV和上網(wǎng)行為管理和防火 墻策略也可以同時(shí)生效，這種設(shè)計(jì)，使其實(shí)現(xiàn)了64字節(jié)小包萬兆線速吞吐，功能全開時(shí)的應(yīng)用層吞吐也能達(dá)到10Gbps以上，標(biāo)準(zhǔn)防火墻吞吐更是可以達(dá)到 160G的水平。

　　NGFW Phase 2產(chǎn)品還能夠?qū)μ摂M機(jī)的流量進(jìn)行標(biāo)準(zhǔn)的訪問控制，同時(shí)執(zhí)行全部的安全過濾動(dòng)作，解決了虛擬機(jī)安全防護(hù)、物理的安全網(wǎng)關(guān)無法對(duì)虛擬機(jī)的流量進(jìn)行控制、軟件的安全網(wǎng)關(guān)無法達(dá)到大規(guī)模部署的性能要求等一系列難題。

　　目前，市面上已有的NGFW產(chǎn)品良莠不齊，有的甚至被業(yè)界認(rèn)為算不上嚴(yán)格意義上的NGFW產(chǎn)品，而一些能稱之為NGFW的產(chǎn)品離用戶的實(shí)際需求也還有一定差距。網(wǎng)御星云結(jié)合傳統(tǒng)NGFW的技術(shù)基礎(chǔ)上，成功實(shí)現(xiàn)了從NGFW到NGFW Phase2的進(jìn)化過程。再次引領(lǐng)了國(guó)內(nèi)信息安全技術(shù)潮流。