下一代防火墙——比端口扫描更深入的能识别应用的智能防火墙。关于这种说法,你应该有所耳闻了。虽然大多数供应商已经推迟了防火墙的发布,但是 Gartner 的魔术象限报告认为市场风向正在转变,曾经沉睡的市场开始复苏。
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。现在看来这样的概念解释已经被用户所接受,而2010年的防火墙市场则从概念上呈现两大派,一派是向更加细粒度方向的定义,以Web应用防火墙为主的安全厂商,另一派则是热心于提下一代防火墙的厂商。
梭子鱼下一代防火墙
梭子鱼NG防火墙是一款集成了硬件和虚拟技术的综合网关产品,全面保护企业网络基础架构,提高点对点接入,简化网络运维管理流程。产品可以通过中央平台统一管理,无论企业信息管理人员身处何地——企业总部大楼、数据中心甚至远程在家或者分支机构都可以对整个企业的网络系统进行管理。信息管理人员通过梭子鱼NG控制中心的界面轻松制定安全、内容和流量管理政策。梭子鱼下一代防火墙是一种旨在保护网络基础设施,改善站点到站点连接,简化网络运营管理的硬件和虚拟设备的应用。除了其强大的网络防火墙和VPN技术,梭子鱼下一代防火墙集成了新一代防火墙技术,包括第7层应用控制,入侵防护,网页过滤,防病毒,防垃圾邮件和网络访问控制综合设置。
Cisco ASA 5500保护业务应用
网络安全威胁已经越来越逼近应用层。网络和安全管理员必须在通过部署新服务来提高业务生产率与防止服务遭受攻击之间作出艰难的抉择。Cisco ASA 5500 系列自适应安全设备有效地解决了这个问题,因为它能够快速、强韧、安全地部署新应用。
Juniper 安全业务网关500系列
Juniper网络公司的安全业务网关500系列(SSG)是一种新型的专用安全设备,这些设备将高性能、安全性和局域网/广域网连接完美地组合起来,可以用于地区和分支办事处部署。产品提供一套全面的统一威胁管理(UTM)安全特性,包括状态防火墙、IPSec VPN、IPS、防病毒(包括防间谍软件、防广告软件、防网页仿冒)、防垃圾邮件和 Web 过滤等,可防止出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件等安全攻击。
SonicWALL PRO 4100
PRO 4100的核心是一个功能强大的深度包检测引擎,它能实时扫描网络流量,并在恶意威胁入侵您的网络以前在网关处将其屏蔽。通过从SonicWALL数据中心自动下载安全更新可实现动态网络保护。无需管理员干预即可为您的网络提供对最新威胁的防护。PRO 4100通过不间断连接至SonicWALL动态更新特征数据库而能收到有关互联网安全威胁的最新信息,因此即使是最新的威胁也无法透過。。
天融信TopASIC
对于TopASIC芯片,只用简单的一句话来概括:TopASIC芯片是天融信公司历经两年研发而成的专门用于安全产品的并拥有自主知识产权的可编程ASIC安全芯片。可编程ASIC技术目前在国内安全界还属于一项新的技术,它是在高端安全可编程ASIC中将成熟的功能单元ASIC化,如内存、IP、MAC、交换、路由、3DES/DES/MD5/SHA1、模式匹配、QOS等,而把不成熟或会变化的功能置于FPGA形态电路层,如H323支持。通过这样的设计与实现,减少了NRE,降低了单芯片的成本,加快了开发,同时确保了高速与低时延。
安氏领信UTM X5100
作为LinkTrust UTM X系列的部门级产品,UTM X5100通过集成的防病毒、防火墙、VPN、IPS/IDS、反垃圾邮件、防攻击、流量整形、认证、审计等全方位防护手段为企业级用户提供完善的解决方案。
天清汉马USG一体化安全网关
天清汉马USG一体化安全网关集多种安全防护功能于一身,同时采用高性能的硬件结构和优化的模式匹配算法,实现了功能与性能的完美结合,可以为政府、教育、金融、企业、运营商、能源等用户提供所需要的全系列的安全防护产品。
合勤科技ZyWALL 70 UTM
合勤科技统一威胁管理产品ZyWALL 70 UTM融合了防火墙、防病毒、反垃圾邮件、VPN、负载平衡、宽带管理、入侵检测、内容过滤等功能,是一款高性能安全防护产品。具有极好的性能优势和成本优势,非常适用于对信息安全管理重视,却又面临人力、物力等成本压力的中小型企业用户。