下一代防火墻的春天
責編:admin |2014-10-15 15:29:33在Web2.0技術(shù)的發(fā)展,網(wǎng)絡(luò)社交化趨勢以及飛速發(fā)展的帶寬等因素的共同影響下,傳統(tǒng)安全設(shè)備在針對網(wǎng)絡(luò)應(yīng)用的控制和方面已經(jīng)力不從心,而攜帶多種功能的UTM產(chǎn)品在開啟多個功能之后,性能下降必然會影響整機效率。所以在市場的推動和安全技術(shù)提升的雙重作用下,下一代防火墻成為被市場越來越看好的新生力量。經(jīng)過近幾年的發(fā)展,下一代防火墻已經(jīng)逐漸被廣大用戶接受,市場也正迎來"萬物復(fù)蘇"的春天。
為什么是下一代防火墻?在前幾年,全球權(quán)威的IT研究與顧問咨詢公司Gartner層針對下一代防火墻提出了一個簡單的定義,其認為下一代防火墻應(yīng)當具備IPS、應(yīng)用識別與控制、可以對上網(wǎng)用戶進行有效的身份識別以及完全具備傳統(tǒng)防火墻的功能,如狀態(tài)檢測、NAT、VPN等。這一觀點迅速得到業(yè)內(nèi)的認同,并很快得到發(fā)展和應(yīng)用。可以說,下一代防火墻的出現(xiàn)既可以適應(yīng)市場的期待,可以滿足原傳統(tǒng)防火墻用戶的需要。
本月初,國內(nèi)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商山石網(wǎng)科在其下一代防火墻的應(yīng)用安全功能方面進行了一次重要的升級,其中加入了一系列嶄新的功能設(shè)計,在應(yīng)用識別上加入風險分級,實現(xiàn)更精細化的篩選和控制機制,還在威脅防護等方面保持了2-7層的全面防護,此外還提供了可升級為下一代智能防火墻的方法。在豐富產(chǎn)品功能的同時,提供了全新的使用體驗,為用戶提供強大的應(yīng)用安全能力。下面我們看一下,本次升級有哪些提升:
精細化的應(yīng)用識別與基于風險的應(yīng)用管控
山石網(wǎng)科下一代防火墻從多個維度提供了詳盡的應(yīng)用信息,包括分類、風險等級、所用技術(shù)、基本信息、潛在風險提示等,能夠為客戶展示應(yīng)用的全面信息,為實施管控策略提供參考。特別是 "應(yīng)用風險等級"及"應(yīng)用潛在風險提示",可以使用戶更直觀地了解某個網(wǎng)絡(luò)應(yīng)用可能帶來的安全隱患,例如是否存在已知漏洞、是否可能會占用大量帶寬,是否易被濫用等。這將有助于幫助客戶了解應(yīng)用的技術(shù)特點及潛在風險,制定最合理的應(yīng)用管控策略,意味著更靈活的管理和更全面地降低安全風險。
在詳細分類的基礎(chǔ)上,山石網(wǎng)科下一代防火墻提供了極其豐富的應(yīng)用篩選工具,目前精細的應(yīng)用分類能識別超過數(shù)千種的常見應(yīng)用,其中包括幾百種移動應(yīng)用。通過系統(tǒng)內(nèi)置的6大分類,可組合出63種不同的篩選方法,配合包括訪問控制、會話數(shù)限制、可用時間限制、帶寬控制等策略,更加精準地對應(yīng)用進行管控。
2-7層全面的安全威脅過濾與豐富的網(wǎng)絡(luò)層功能
在應(yīng)用層安全威脅過濾方面,山石網(wǎng)科下一代防火墻提供了基于深度應(yīng)用、協(xié)議檢測和攻擊原理分析的入侵防御技術(shù),可有效過濾病毒、木馬、惡意軟件、漏洞攻擊等安全威脅,為用戶提供L2-L7層的安全防護。同時還提供專業(yè)的WEB服務(wù)器保護功能,檢測過濾SQL注入、XSS跨站腳本、CC攻擊等目前主要的應(yīng)用層攻擊,可提供全面的安全威脅過濾。
山石網(wǎng)科下一代防火墻具備業(yè)界領(lǐng)先的網(wǎng)絡(luò)層功能特性,包括流量控制,負載均衡、應(yīng)用引流、IPv6、VPN等,這些實用功能完全可媲美專業(yè)流控或負載均衡等設(shè)備,使防火墻可以部署于更多的應(yīng)用場景中,既能實現(xiàn)更安全、更靈活的業(yè)務(wù)部署,同時也可節(jié)約投資。
山石網(wǎng)科下一代防火墻可以通過購買"服務(wù)"直接升級為下一代智能防火墻,從而實現(xiàn)對已知威脅和未知威脅的更全面安全防護。山石網(wǎng)科下一代智能防火墻涵蓋了下一代防火墻重要功能的基礎(chǔ)上,增加了"對未知威脅的防御"及"基于風險的運維管理"等內(nèi)容。從某些特定的應(yīng)用場景來講角度,下一代防火墻與下一代智能防火墻互相補充,可以滿足不同用戶、不同應(yīng)用場景的多樣化安全需求。
領(lǐng)先的安全處理性能
山石網(wǎng)科下一代防火墻依然采用其一直以來的"一次解包,并行檢測"技術(shù),通過64位StoneOS全并行操作系統(tǒng)以及多核高性能硬件平臺,即使在開啟威脅防護功能時,依然為用戶提供高性能安全體驗。這一特點已經(jīng)在其以往的產(chǎn)品檢測中得到眾多證實。
山石網(wǎng)科下一代防火墻提供了全面的應(yīng)用安全防護和靈活的擴展方式,可支持多行業(yè)部署,如政府、運營商、企業(yè)、教育、能源、金融等行業(yè),廣泛適用于互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)與服務(wù)器安全隔離、VPN接入等多種網(wǎng)絡(luò)應(yīng)用場景。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧