NGFW走過五年 啟明星辰將其推入Phase2時代
責(zé)編:admin |2014-11-25 16:40:14從2009年Gartner定義下一代防火墻(NFFW)開始,至今已過去了5年。隨著網(wǎng)絡(luò)安全的快速演進(jìn),啟明星辰認(rèn)為,最早的NGFW已面臨缺失。
在網(wǎng)絡(luò)安全方面,傳統(tǒng)NGFW缺乏網(wǎng)絡(luò)可用性的判定,對統(tǒng)一引擎和全開防護(hù)能力無尺度界定;對額外的防火墻智能、與訪問控制的關(guān)系缺乏實現(xiàn)支撐;并且忽略網(wǎng)絡(luò)適用性要求,強調(diào)為大企業(yè)設(shè)計,對中國國情水土不服。應(yīng)用安全方面,傳統(tǒng)NGFW重視對應(yīng)用的識別,缺失對用戶業(yè)務(wù)應(yīng)用服務(wù)的支撐能力要求;應(yīng)用識別控制之外還有應(yīng)用威脅防御,如AV、DDoS等。數(shù)據(jù)安全上,傳統(tǒng)NGFW對用戶敏感數(shù)據(jù)防泄漏以及篡改沒有攔截能力;缺少對虛擬化應(yīng)用服務(wù)器及數(shù)據(jù)庫集成環(huán)境實現(xiàn)支撐。用戶安全上,傳統(tǒng)NGFW對用戶之于網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)沒有建立系統(tǒng)化實現(xiàn)體系;忽略用戶終端帶來的安全威脅。
啟明星辰認(rèn)為,下一代防火墻是時候進(jìn)入NGFW Phase2的時代了,啟明星辰產(chǎn)品總監(jiān)劉建軍將NGFW Phase2總結(jié)為7個層級,除了包括傳統(tǒng)NGFW的3個特性,如基本的防火墻實現(xiàn)、應(yīng)用協(xié)議控制、IPS及其他功能的防火墻智能之外,還應(yīng)具有4個新的特性。其一是能適應(yīng)多種形態(tài)的部署環(huán)境;其二是對數(shù)據(jù)庫訪問、應(yīng)用威脅、云計算提供足夠的控制能力,并且和防火墻策略必須是緊耦合同時生效的;其三是高吞吐、低延遲及全開應(yīng)用層性能;最后在確保應(yīng)用服務(wù)支撐力的前提下,實現(xiàn)用戶和網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的集成控制。
劉建軍稱,下一代防火墻已經(jīng)模糊了5年,啟明星辰NGFW Phase2就是要把用戶最需要的NGFW講清楚。
例如高性能,眾所周知,NGFW是集多種功能于一身的安全設(shè)備,對于啟明星辰NGFW Phase2來說,功能全開時的應(yīng)用層吞吐能達(dá)到10Gbps以上,標(biāo)準(zhǔn)防火墻吞吐更是可以達(dá)到160G的水平。據(jù)介紹,NGFW Phase 2產(chǎn)品具有統(tǒng)一集成引擎設(shè)計,在一條策略里面實現(xiàn)所有安全檢測,而無需多次解包,就像防火墻控制與應(yīng)用過濾這樣的行為過程是實時發(fā)生的。
劉建軍強調(diào),啟明星辰是國內(nèi)唯一擁有全套防病毒檢測源代碼及專利權(quán)的網(wǎng)關(guān)設(shè)備廠商,這也佐證了啟明星辰應(yīng)用威脅防御的能力。
并且,和很多NGFW廠商不同的是,啟明星辰的應(yīng)用識別強調(diào)對企業(yè)業(yè)務(wù)應(yīng)用的識別,而不是個人應(yīng)用。
NGFW Phase 2的升級還體現(xiàn)在了對虛擬機(jī)的安全防護(hù)上,Phase 2產(chǎn)品能夠?qū)μ摂M機(jī)的流量進(jìn)行標(biāo)準(zhǔn)的訪問控制,同時執(zhí)行全部的安全過濾動作,解決了虛擬機(jī)安全防護(hù)、物理的安全網(wǎng)關(guān)無法對虛擬機(jī)的流量進(jìn)行控制、軟件的安全網(wǎng)關(guān)無法達(dá)到大規(guī)模部署的性能要求等一系列難題。劉建軍進(jìn)一步說到,鑒于未來SDN的應(yīng)用,除了虛擬機(jī)的安全防護(hù),啟明星辰還在做SDN的云管理平臺,以實現(xiàn)軟件定義時代的安全。
隨著業(yè)務(wù)的擴(kuò)展,企業(yè)對網(wǎng)關(guān)產(chǎn)品也提出了新的要求。然而要想對NGFW選型并不容易,無論是下一代防火墻還是第二代防火墻實在令人“眼花繚亂”,啟明星辰產(chǎn)品管理中心總工沈穎指出,企業(yè)往往需要的是“技術(shù)+功能”的網(wǎng)關(guān)安全集合體。他相信,隨著用戶對安全的理解越來越深入,他們會很快發(fā)現(xiàn),NGFW Phase 2就是所需要的網(wǎng)關(guān)安全產(chǎn)品。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧