基于应用将成为下一代防火墙的重要特征

下一代防火墙是什么?其实,至今为止业界对于下一代防火墙还没有一个准确的定义,也没有相关的标准来界定什么是下一代防火墙。但是,正如SonicWALL中国区总经理王晨杰所说的那样,下一代防火墙到底是什么,它到底需要包含什么功能,目前来看主要是靠厂商自己的理解。但是,毫无疑问的是,基于应用将是下一代防火墙一个重要的特征。

随着云计算、数据整合、虚拟化、Web 2.0应用、手持设备和统一通信等的日益盛行,迫切需要对现有的全球网络进行一个调整。早期时候,人们只是受到人为的一些物理攻击。但由于现在基于Web 2.0的社交网络的流行,其互动性质的网上行为增加了用户数据丢失的可能性。另外,公司员工花费在社交网络上的时间也成为了企业关注的重点。SonicWALL亚太区副总裁Richard Ting认为:“企业IT管理人员应该能够准确的区分出哪些是企业正常的流量,哪些是与企业工作无关的流量。”那么,他表示,下一代防火墙就应该提供这样一种手段,把这种管理和控制权,交到IT管理人手上,让他们根据不同的特性和要求,定义和规划哪些是可以接受的应用,哪些是必须要拒绝的应用。  

针对上述几点,SonicWALL推出了其下一代防火墙产品SonicOS 5.8。这款产品将实时可视化仪表板和分析工具集成在了一起,增强了其现有的应用智能和控制功能。在应用智能方面,Richard Ting介绍了四个要素。第一是应用的可视性及可控性管理;第二是应用数据防泄漏;第三是针对应用威胁的保护;第四是带宽的管理,控制不同应用使用的带宽。这四个要素将是SonicWALL在下一代防火墙产品方面的关注重点,而且,普遍得到了业界的认可。

针对不同类型的用户,SonicWALL推出了几种不同种类的下一代防火墙产品,例如E-CLASS NSA系列、NSA系列、TZ系列及无线AP,分别是针对企业级、企业分部级、中小型企业等的下一代防火墙产品。这种产品规划的目的就是为了针对不同客户的不同要求和预算,为他们定制最适合的防火墙。考虑到一家大型的企业中,总部和分公司可能会使用不同厂家或型号的防火墙,SonicWALL下一代防火墙平台提供了非常好的兼容性,可以同时管理SonicWALL或其他公司的防火墙产品。另外值得一提的是,SonicWALL的下一代防火墙拥有可视性报告的功能,可以直观的显示出对流量的控制效果。

随着攻击从网络层向应用层的转移,防火墙也逐渐向应用方向转移。但是,应用的发展速度之快,也为安全厂商提出了挑战。所以,未来要做的是随时跟踪不同种类的应用,开发出不同的安全产品,真正实现按需定制。