袁绍龙 发表于:13年10月22日 16:52 [来稿] DOIT.com.cn
随着下一代防火墙(NGFW)概念的提出,几年间,国内各家安全厂商纷纷推出了自己的NGFW产品。在国内NGFW市场上,竞争梯队中不外乎传统厂商和新兴厂商。在传统厂商梯队中,天融信在国内防火墙市场中算的上是拥有深厚的技术积淀与研发实力的佼佼者。面对如今如火如荼的NGFW市场,天融信对当前NGFW产品的现状与未来又有哪些看法呢?
天融信网关产品线总监寇增杰认为,当前的NGFW市场虽然竞争激烈,但在许多推出NGFW产品的厂商中,多数只是在细分领域,如:上网行为管理、网络流量控制等应用层产品上有一定的市场占有率,在这样的情况下,这些新兴厂商推出的NGFW,其实更多的是炒作一个新概念,并将其进行包装。而另一方面,如今的用户在选择安全产品时,已越发趋于理智,他们更加关注产品是否能够满足自身的业务需求。面对这一趋势,寇增杰认为,当今NGFW产品应该从满足用户需求入手,针对当前的网络环境,具体而言,用户对NGFW产品的需求表现在如下几方面:
针对越发普及的WEB2.0应用程序,NGFW应该具备细粒度检测和深度洞察,同时利用云事件挖掘技术以及云安全平台来防御新型智能化变种的木马、钓鱼网站以及僵尸网络等威胁。
针对越发复杂的网络流量,NGFW应该智能识别网络中的各种流量,即实现对网络流量的可视化管理,通过带宽管理以及流量整形等技术,从而保障各种业务流量如视频会议、ERP等有效运行,有效提升用户网络利用率。
针对云计算的加速落地,虚拟化的广泛应用,NGFW必须集成虚拟化技术以应对传统防火墙在云数据中心虚拟化环境下所面临的安全防护风险。
随着智能移动终端的爆炸式增长所带来的BYOD热潮,NGFW必须具备虚拟化接入技术以保障远程终端和服务端“无痕”的业务交互,从而有限避免数据泄露的风险隐患。NGFW应该满足用户集中管理与网络整合管理应用的业务需求,同时需要让用户能够通过直观、简单的方式发现业务风险,并对风险进行及时有效的处理。同时寇增杰认为,未来的NGFW产品还应在应用防护和虚拟化技术方面进行深入研究。
对于应用防护来说,针对当前业务应用中同一个连接承载的业务的非唯一性,NGFW未来在应用防护方面应更加关注检测和识别的细粒度与深度;而随着云计算的虚拟化应用,NGFW在未来应更加关注与虚拟化技术的融合,解决在虚拟化的网络结构中传统的分域防护难以实现的问题,同时解决在虚拟化的服务提供模式,难以解决的对使用者身份、权限和行为的鉴别、控制与审计。
对于企业用户而言,选择适合自己的NGFW产品,对于促进企业业务发展有着举足轻重的作用。在采访中,寇增杰对此也提出了建议,帮助企业用户选择合适的NGFW产品。寇增杰表示:“如何降低企业的运营成本,是企业用户认为NGFW应该具备的最重要特性,由此NGFW必须具备提供多种安全功能灵活组合的能力,以满足企业不同发展时期的不同安全需求;此外,NGFW还必须能够给企业提供灵活的部署方案,以满足企业灵活方便的实现安全功能的扩展。”
同时,NGFW还应更加专注对应用层业务的控制与保护,以满足企业用户广泛的基于应用的业务需求;对应用层性能的关注也应该作为企业用户选择NGFW的重要指标。“而如何更加人性化的实现对NGFW的统一运维管理,以及快速精准的发现及定位业务风险,势必成为企业选择NGFW不可或缺的参考指标。”寇增杰说道。
据了解,针对当前层出不穷的应用种类以及不断变化的应用形式,从用户业务与应用角度出发,天融信推出的NGFW产品已经具备强大的性能和不断增加的吞吐量,同时集成了“基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化及安全技术融合”等特性。正是如此,也成就了天融信在国内防火墙市场中的领先地位。