|
傳統(tǒng)的基于端口的企業(yè)防火墻,看上去不像是一個后衛(wèi)�,更像是Web應(yīng)用程序的中途停車點��,在新一代更強大、快速和智能的防火墻面前����,它正慢慢失去話語權(quán)。
所謂的下一代防火墻(NGFW)指的是一種能有效執(zhí)行入侵防御保護���,能智能感知應(yīng)用程序�,強制實施基于身份控制的企業(yè)級防火墻/VPN�,它可以利用互聯(lián)網(wǎng)信譽分析信息幫助過濾惡意軟件或與活動目錄(AD)集成實施更細粒度的控制。
NGFW什么時候才能真正到來?
PaloAlto網(wǎng)絡(luò)公司被認為是業(yè)界第一家真正能提供NGFW產(chǎn)品的廠商��,早在2007年����,PaloAlto就推出了多用途應(yīng)用程序感知安全設(shè)備,截至目前已經(jīng)發(fā)展了2200家客戶�����,其它如FORTINET���,思科,CheckPoint��,McAfee和BarracudaNetworks等廠商都擴展或重新設(shè)計了現(xiàn)有防火墻產(chǎn)品,以符合NGFW定義的規(guī)格��。此外�����,IPS廠商��,如Sourcefire已經(jīng)明確表示明年將會推出一款帶有應(yīng)用程序感知防火墻功能的IPS�����,盡管如此��,目前使用這些高級防火墻的客戶還很少�����。
Gartner分析師GregYoung說:"截至目前��,據(jù)我們掌握的數(shù)據(jù)來看�����,只有不到1%的安全連接使用了NGFW��,但這一數(shù)字到2014年預(yù)計會上升到35%"。
NGFW還是UTM?
NGFW并不是科學(xué)術(shù)語���,也不只是市場營銷使用的一個詞�,有太多不確定因素��,也沒有任何獨立的第三方實驗室測試這些NGFW產(chǎn)品����,F(xiàn)ortinet公司表示,ICSA實驗室正在討論測試各種NGFW產(chǎn)品����,但眼下最大的挑戰(zhàn)是明確NGFW的定義,Gartner對此給出了自己的定義�,Young說:"有些廠商在應(yīng)用程序控制方面做得很好,有些廠商在IPS方面更先進���,大多數(shù)企業(yè)防火墻廠商仍處于早期階段�,總的來說�����,PaloAlto處于領(lǐng)先地位"���。
IDC分析師CharlesKolodgy創(chuàng)造了另一個術(shù)語UTM(統(tǒng)一威脅管理)����,很快便有了NGFW和UTM術(shù)語之爭���,Kolodgy說UTM和NGFW的含義大致相同�����,但Gartner卻不這么認為�,它指出UTM安全設(shè)備只適合中小型企業(yè)使用�,而NGFW才適合員工大于1000的大型企業(yè)使用。
廠商已經(jīng)開始行動
盡管存在術(shù)語之爭�����,安全廠商也清醒地認識到����,整合多用途的企業(yè)級安全設(shè)備需求會急劇上升。Fortinet產(chǎn)品營銷副總裁PatrickBedwell說:"市場正朝這個方向傾斜���,傳統(tǒng)防火墻已不能滿足客戶的需求���,重點是對應(yīng)用程序的控制����,并且威脅也變得越來越復(fù)雜"��,F(xiàn)ortinet上周推出了Fortigate-5001B安全刀片�,最高可達40Gbps,上一代產(chǎn)品最大只能達到8Gbps�����,可謂有一個質(zhì)的飛躍�����。
FortiGate防火墻/VPN安全刀片可感知約1300種應(yīng)用程序���,可以根據(jù)應(yīng)用程序?qū)τ脩粜袨閷嵤┘毩6鹊目刂�,如時段限制和帶寬管理����。其它廠商也不甘落后,McAfee去年6月發(fā)布的EnterpriseFirewallv8就聲稱是NGFW產(chǎn)品。McAfee網(wǎng)絡(luò)防御產(chǎn)品營銷總監(jiān)GregBrown說:"我們改造了應(yīng)用程序引擎��,現(xiàn)在它可以檢測和全面檢查1000多種應(yīng)用程序��,我們還設(shè)計了引擎擴展功能��,每周都會有應(yīng)用程序更新"�。
McAfeeEnterpriseFirewallv8可達到10Gbps�,但這并不是最高速度,McAfee和CrossbeamSystems合作����,在他們的平臺上實現(xiàn)了40Gbps的速度,McAfee正在努力提高在自己設(shè)備上的速度�����。
全功能防火墻帶有的IPS功能是否比得上獨立的IPS產(chǎn)品?Brown表示這是個未知數(shù)�,目前還沒有獨立測試報告出現(xiàn)。他說:"和傳統(tǒng)控制IP網(wǎng)絡(luò)的防火墻比較��,NGFW代表了更先進的技術(shù)�,因為它控制的是應(yīng)用程序,和微軟的活動目錄集成后�����,還可以設(shè)置用戶組授權(quán),到目前為止���,已經(jīng)有一部分McAfee用戶在嘗試高級防火墻帶來的應(yīng)用程序控制功能"�����。
本文轉(zhuǎn)載自企業(yè)級IT信息服務(wù)平臺-網(wǎng)界網(wǎng)-CNW.com.cn
原文地址:http://www.cnw.com.cn/security-10g-firewall/htm2011/20110405_220738.shtml
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強�!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
