在信息安然市场,NGFW无疑是当下最受存眷的安然产品之一。自Gartner2009年提出下一代防火墙(NGFW)这一概念,几年间,各安然厂商都纷繁推出本身的NGFW产品, 2013年乃至是被业界称作“下一代防火墙”之年。
NGFW无疑已成为2013年的主流安然产品,但是,在其火爆的同时,也激发了良多的争辩。对NGFW,我们事实该若何熟谙?
功能强大年夜更需知足用户需求
在梭子鱼手艺总监贾玉彬看来,今朝中国NGFW市场格局同其他IT产品一样,根基划分为“本土品牌与国外品牌”两大年夜阵营。而作为国际驰名的“安然产品供给商”,梭子鱼也是较早开端研发与出产NGFW产品、同时也是将NGFW概念最早引进中国市场的厂商之一。
对当下火热的NGFW市场,贾玉彬觉得:“跟着用户安然意识不竭晋升,NGFW手艺与市场日趋成熟。但同时,市场上的NGFW产品还存在必然的鱼龙稠浊的环境,好比一些集成的UTM产品被拿来充当NGFW的功能。”
其实,关于NGFW与UTM之间的争辩已由来已久。成长到今朝,良多厂商已丢弃了二者的概念之争,转而将存眷点投向进步产品的功能及机能方面。对用户来讲,这无疑是一个好的改变,那么, NGFW产品到底应当在哪些方面知足用户的功能需求呢?
对此贾玉彬谈到:“凡是来讲,NGFW产品起首需要知足根基需求,好比:收集防火墙功能、IPS功能、病毒过滤功能、7层利用节制功能等。”
而对用户来讲,不合的收集环境环境下,其对NGFW产品的需求也不尽不异。对用户的差别化需求的不合,贾玉彬觉得NGFW产品还应当具有多种特点功能,来适应现有收集的高速成长和***度知足客户需求。
“好比说,NGFW还应可以或许实现更快捷的VPN建设和治理、知足BYOD需求(NAC)、实现强大年夜的集中治理节制和快捷的故障恢复等。”贾玉彬说道。
“高机能”是关头
在竞争鼓励的NGFW市场,各安然厂商接连推出各自的NGFW产品,在这此中,良多厂商在推出其产品时加倍夸大年夜“集浩繁功能于一体”的收集安然产品特点。那么“集成化”又是不是是NGFW产品成长的趋势?
对这一点,贾玉彬谈到:“从今朝的市场来看,‘集成’确切是良多安然产品的关头词。将来的收集安然产品将会是一个统一的安然网关,并具有强大年夜的硬件机能(多板卡、IO虚拟化、资本主动分派),且可以便利扩大更多的功能(包含2-7层)。”
“安然网关就像是一个‘洗衣机’,数据流进进设备后会常常进行各类安然净化,最后输出到后端办事器的是‘洁净’的数据。”贾玉彬说道。
而在这一过程中,贾玉彬暗示,产品的“高机能”始终是关头:“一个产品集成了良多的功能,对设备本身的机能要求必然会高,也只有高机能才能撑持这些功能超卓的完成任务”。
别的,跟着移动互联、BYOD等趋势的日趋昌隆,贾玉彬觉得:除对“安然功能”的强化外,在将来,知足BYOD等环境下的安然防御和强大年夜的“集中治理节制”和“快速故障恢复”都将是查验NGFW产品市场的首要指标。
支招企业NGFW选购
NGFW产品对企业的信息安然防护感化不言而喻,近几年,用户在选择相干安然产品时也开端更加趋于理性。那么对企业用户而言,应当若何选择合适本身的NGFW产品?对此贾玉彬也给出了相干建议。
“我们建议从本身根本与需求解缆,采办真正合适的NGFW产品。”贾玉彬同时也供给了一些关头身分供企业用户参考,具体包含:
1、漫衍式架构:摆设需考虑的长途站点数量。
2、L3/L4收集安然:IDS/IPS,用户验证,收集拜候节制
3、歹意软件呵护:AV引擎,Web过滤
4、端到端代办署理:把云根本的Web安然和NG装配整合起来
5、L7利用检测:利用,子利用,地舆位置,嵌进式内容(匿名)
6、智能流量治理:链接均衡/撑持多ISP链接,包含3G/UMTS接进
7、收集优化:流量节制,TCP流量优化,紧缩和缓存
8、集中式治理:漫衍式地址,多用户,多治理员角色,粒度陈述和及时监控
经由过程贾玉彬的介绍我们也体味到,梭子鱼NGFW产品已充分考虑了上述身分,致力于为用户供给周全知足用户需求的NGFW产品。
据悉,梭子鱼下一代防火墙设计成自下而上“漫衍式系统布局”的摆设,将利用辨认和用户可视性连络起来定义安然策略、智能流量治理(对多ISP链路进行链路均衡) 和流量优化(QoS策略,TFO,缓冲,紧缩);其出色的“集中治理”功能,仅需3个治理员便可轻松治理数以百计的NGFW联网产品。
梭子鱼NGFW还为用户供给了收集拜候节制、动态路由和长途拜候VPN撑持(IPSec,SSLVPN)等内置功能,同时还有AV引擎可对事前的歹意软件威胁供给完全的呵护。别的,梭子鱼NGFW还具有快速的故障恢复机制和虚拟化手艺。
结语
如斯看来,NGFW产品的功能及机能都将是用户存眷的重点,对安然厂商来讲,这也无疑将成为NGFW产品的首要竞争点。但是不管如何,在不竭增产品功能的同时不竭晋升机能,都将是将来收集安然产品成长的标的目标。