您的位置: 网界网 > 安全 > 正文

网络安全 随需而变

2013年05月13日 17:31:13 | 作者:岑义涛 | 来源:网界网 | 查看本文手机版

摘要:APT、BYOD、大数据、云计算等成为了新时代网络安全的代名词。如涓涓细流的APT攻击让企业防不胜防。面对众多不同以往的网络威胁,优秀的综合性安全网关防护设备成为了帮助企业打造安全网络的上佳选择。然而,在选择时又面临了下...

标签
UTM
网络安全
下一代防火墙
Fortinet

用户网络安全部署的选择

在了解了UTM下一代防火墙[注]并无二致的情况下,也仍然有其他因素会阻碍用户的选择。比如越来越多的“融合”产品,应用交付厂商推出的防火墙,Web应用防火墙等等,都是针对应用进行防护的网络安全设备。

高辉:就当前网络安全产品市场的状况,您认为用户在选择UTM或下一代防火墙这类产品的关注度在哪里?如何判断该产品能否在应用安全和性能方面达到需求?

李宏凯:虽然UTM是从安全角度考虑的技术,而NGFW是从应用模式考虑的技术,但是随着NGFW被用户越来越多地驱动,逐渐演变成与UTM相似概念。

NGFW和UTM在概念上会给用户造成混淆。如果用户要保护客户端多一些,那么UTM比较合适,因为UTM是一个非常完善和严谨的安全体系,它覆盖了大部分互联网的混合型协议。若要保护服务器,可能使用NGFW的AV和IPS以及防火墙就能保护安全了,因为使用的协议可能较为单一。其实从用户角度来说,每一个应用场景都是不一样的,同时也要考虑未来两到三年的发展方向。用户要根据自己的实际需要选择产品,无须在意产品形态。

高辉:对用户来讲, 如何区分UTM、NGFW、WAF(Web应用防火墙),还有应用交付厂商的产品中提供的防火墙功能之间的关系和差异性?

李宏凯:安全永远在变化,可能大家都有防病毒、IPS、WAF、反垃圾邮件等等,但是更重要的是有一个团队来保证能够每天关注安全事件的发生,同时保证设备得到及时的更新。如果没有积累和长期关注专业安全领域的经验,很难交付给用户良好的产品和体验的。尽管有很多厂商已经进行了所谓的“融合”,但是很多都只在执行层面,只是有技术去检查数据包,但是并没有提供后台的服务。

另外,网络安全是无国界的,但是在不同国家可能根据当地情况又有所变化,所以威胁防范也要在做到国际化的同时做到本地化。对于Fortinet来说,我们希望尽最大的可能来适应本地化的需求,所以我们在中国设立两个研发中心,并且投入更多的资源来理解国内的要求,而且现在对中国市场的理解也加深了很多。所以这样就能更理解中国本土的文化,我们也希望多一些沟通和交流,把这一部分事情做得国际化一些。

谢青:有些时候,还是要通过第三方测试来验证更好一些。现在很多产品可能没有宣称的功能,因此也无法阻挡真正的威胁。对用户来说,他们还是需要通过很好的评测认证以后,才能了解一款产品到底适用与否。所以国内的用户也应该非常重视测试的环节。

高辉:Fortinet最近刚刚收购了一家,做应用交付的公司,是否会在产品上进行整个融合的这种计划?

谢青:我们发现用户很需要负载均衡这个功能或者产品,包括对于防火墙之间的流量,所以还会继续保持负载均衡这个产品。关键是基于客户的需求来不断发展。从公司角度来说,要配合联合网关的长期的策略,所以收购这个公司只是配合我们整体策略,并且希望提供给用户更好体验的产品来考虑的。

高辉:未来几年Fortinet的发展策略和产品研发将会如何布局?

谢青: Fortinet的设计平台是很好的优势,我们结合最好的CPU和软件,可以将最新的功能很快提供给客户。另外(+本站微信networkworldweixin),专用芯片会不断地分担CPU的处理任务,所以处理速度会有很大的增长,同时CPU又可以做其他更新的功能,所以这个平台是Fortinet区别于其他厂商的关键所在。

随着互联网的发展,应用越来越多,所以网关需要处理的任务也越来越多。同时网速越来越快而且还在不断加速。作为联合网关,一定是在网络中间进行保护的。如果网关的处理速度跟不上网络的速度,或者处理的应用跟不上网络新应用的发展,就不能提供足够的安全。因此我们在功能上要适合新应用软件的增加,同时处理速度要跟上网络的速度,这两个趋势我们是无办法避免的。

1 23

参考资料

1.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

[责任编辑:岑义涛 cen_yitao@cnw.com.cn]