您的位置: 网界网 > 安全 > 正文

新技术浪潮下的边界安全

 ——――网康专家解读下一代防火墙

2015年01月06日 10:28:15 | 作者:佚名 | 来源:

摘要:不久前,业界权威咨询机构IDC发布了《中国下一代防火墙发展趋势研究白皮书》,业内专家纷纷评论,这是下一代防火墙概念提出五年来,国际级权威机构对其进行的又一次深入研究,为边界安全技术注入了新的活力,同时也对未来的技术...

标签
网康
下一代防火墙

下一代防火墙[注]概念于五年前由Gartner首次提出,随后受到了业界的大力追捧。然而,近几年来,诸多IT技术发生了巨大的演进,新型威胁则更是层出不穷,下一代防火墙已由最初的一个技术概念蜕变为具体的功能实现,并得到了用户的广泛接纳。

不久前,业界权威咨询机构IDC发布了《中国下一代防火墙发展趋势研究白皮书》,业内专家纷纷评论,这是下一代防火墙概念提出五年来,国际级权威机构对其进行的又一次深入研究,为边界安全技术注入了新的活力,同时也对未来的技术趋势做出了分析和预测。近日,网康科技产品市场经理熊瑛先生做客由“网界网”主办的《百家讲坛》栏目,对该白皮书进行了深度解读。

下一代防火墙的技术延展

据了解,IDC本次发布的白皮书内容涉及对下一代防火墙市场格局、用户诉求、技术要素、未来发展等多方面的分析和研究,尤为引人注目的是,IDC基于其长期研究成果,对下一代防火墙概念进行了再次解读。

“从大的功能框架上来讲,IDC这次对下一代防火墙的解读和五年前Gartner的定义是非常相符的,但同时也注意到这本白皮书中频繁出现了诸如终端、内容、一体化、外部智能、数据联动等关键词,这充分说明随着技术发展以及运用更加广泛,业界对下一代防火墙技术的理解正在不断深入”,熊瑛表示,IDC在白皮书中对下一代防火墙的解读,是Gartner五年前定义的进一步延展。

IDC本次发布的白皮书中同样谈到,下一代防火墙应具备传统企业级防火墙的全部功能,并且具有高性能处理架构。同时,白皮书也特别指出,下一代防火墙的访问控制不应仅局限于针对应用和用户的控制,并首次提出要实现基于应用、用户、终端、内容多维一体的高精度管控。下一代防火墙应融入除入侵防御(IPS)以外更多的安全模块,如病毒防护、数据泄露防护等,以提供更全面的安全防护能力。此外,下一代防火墙还应基于云计算[注]大数据[注]技术的第三方安全智能系统联动,进一步提升其威胁预警和对抗能力。

熊瑛表示,从这些概念中观察到的变化,恰恰说明了下一代防火墙自身的技术进化以及未来走向,有关下一代防火墙的一些技术指标在这本白皮书中得到了更细致的描述。

五大要素对抗新型威胁

专家指出,用户对防火墙产品有着非常明确的功能诉求,即禁止越权访问并阻断恶意连接,而IDC认为,在新的技术背景和威胁环境下,下一代防火墙应具备五大核心要素以满足用户的功能预期。

IDC对下一代防火墙的解读

要素一:针对应用、用户终端以及内容的高精度管控

应用管控应更加精细化,能够控制各类平台化应用的子功能,同时还要基于用户和终端进行控制,能够对某些特定文件的内容进行深入过滤,以消减信息泄密的风险。

要素二:一体化引擎多安全模块智能数据联动

采用一体化引擎不仅能够提升安全防护能力,还能大大提升产品性能,令下一代防火墙的各个功能模块真正发挥作用。同时,各模块产生的安全数据在一体化引擎中被相互关联,有助于汇聚威胁情报信息,以掌握全局风险和威胁全貌。

要素三:外部的安全智能

下一代防火墙能够具备与外部云计算联动的能力,并利用大数据挖掘分析抵御未知威胁。

要素四:可视化智能管理

在当前信息安全专业人才紧缺、安全设备应用日益广泛的大环境下,下一代防火墙应当简化配置难度,降低技术门槛并持续提升产品易用性(+微信关注网络世界),真正改变用户对防火墙“不会用”、“不爱用”最终造成其“不管用”的状况。

要素五:高性能处理架构

下一代防火墙对用户的使用而言,真正的价值是开启全部安全功能,保证性能是前提条件。因此,下一代防火墙要满足大型数据中心、运营商网络环境的性能要求,必须持续提高应用层性能以及多威胁安全检测性能。

下一代防火墙的三大价值收益

部署下一代防火墙究竟能够为用户带来哪些价值收益?

熊瑛认为,如今下一代防火墙已经被广大用户认可并走向了普及,未来几年下一代防火墙的运用范围还将进一步扩展,相比传统的防火墙产品,部署下一代防火墙将会为用户带来三方面的价值提升。

“其价值首先体现在高性能的安全融合,通过软件优化和硬件架构性能的提升,可以保证安全功能全开启的情况下,设备提供足够高的处理性能”,熊瑛表示,依靠单点技术进行防御显然已经落伍,下一代安全必须融合尽可能全面的安全功能,而高性能的交付这些安全功能,则意味着用户真正具备了相对全面的防护能力。

其次,由于具备了应用、用户、终端、内容的识别能力,下一代防火墙将给传统的访问控制带来三大颠覆性变化。第一,传统基于IP、端口的数据流控制将转变为针对业务流的控制,第二,传统的黑名单控制将转向更加安全的白名单控制,第三,则是由传统的单纯针对流量控制转向针对内容控制。

最后,“三分技术,七分管理”是安全领域恒久不变的铁律,下一代防火墙提供了更加智能化的安全管理,能够帮助用户发现问题、给出处理建议、高效完成响应并及时检验效果,为用户构建了一个便于持续运转的安全管理闭环。

下一代防火墙的价值收益

据悉,这本针对下一代防火墙展开深入研究的白皮书由IDC与网康科技联合发布。网康科技作为国内新兴安全技术厂商的优秀代表,早在2012年便推出了国内首款下一代防火墙,目前其产品已广泛运用于政府、金融、运营商、教育、大型企业等多个领域。

IDC中国助理副总裁要刚先生曾公开表示,IDC对下一代防火墙的理解和定义,和网康下一代防火墙高度契合,这是IDC选择和网康科技共同发布这本白皮书的重要原因。

欲了解详情请登录:http://www.netentsec.com/ngfwvalue

参考资料

1.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

2.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

3.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:董培欣 dong_peixin@cnw.com.cn]

我也说几句

热点排行