深信服NGAF下一代应用防火墙评析

随着互联网的普及,IT管理人员面临着更为复杂和频繁的网络安全问题,病毒、恶意攻击日渐增多,80端口上不再只有web服务,QQ也不再只是一个聊天工具,并且以经济利益为目的的网络攻击日益成为主流,而传统基于L3、L4的网络设备无法有效应对这些新的网络风险。另一方面,越来越多的业务依托互联网和广域网展开,关键业务面临系统稳定性差、网络速度慢等多种问题,IT管理者急需更为精细化和灵活的业务管理及优化策略。

部分供应商已逐渐意识到这种趋势,但受限于传统技术观点,大多数厂商只能提供部分解决方案,无法帮助IT管理者有效应对挑战。

为了帮助IT管理者解决目前网络所面临的问题,深信服科技于近期发布了NGAF系列下一代应用防火墙产品,成为首家推出NGFW产品的国内厂商。

前不久,计算机世界实验室韩勖发表了一篇《敢为天下先5大厂商市售NGFW产品评析》文章,上面对深信服公司发布的下一代应用防火墙(NGAF)产品做出了比较全面、客观的介绍。

引文如下:

“作为近年来崛起势头最为迅猛的本土信息安全解决方案提供商,深信服科技长期坚持专攻应用与内容安全领域的发展策略,在市场上有着广泛的认同度。就在NGFW大潮在国内方兴未艾之际,该公司于近期发布了NGAF系列下一代防火墙,成为首家推出NGFW产品的国内厂商。

深信服NGAF系列下一代防火墙产品提供了以传统基础网络安全、应用识别与控制、应用威胁防护为核心的多种安全功能,覆盖了NGFW定义中要求必备的所有特性。

有国内市场上最成功的上网行为管理产品为基础,深信服科技的NGAF产品在应用识别与控制能力方面有着一定的先天优势。该公司还将WAF产品的主要功能集成到NGAF产品中,结合应用识别与控制功能,为数据中心用户提供了新的安全防护接入思路。

对于我们采访中问到的"之前没有防火墙/UTM 产品,在状态检测技术和入侵防御技术方面是否有足够积累"的问题,深信服科技市场行销部技术总监殷浩也没有回避。据介绍,该公司在保持应用与内容安全领域技术领先的同时,也一直都在跟踪其他各类安全技术的发展。例如成为微软MAPP计划合作伙伴,可以第一时间获得漏洞资料,提高IPS的防护效果和响应速度。NGAF产品的应用威胁防护功能将反恶意软件、漏洞利用、Web入侵等威胁视为一个整体进行统一防护,正是技术积累的一次集中体现。

产品规格方面,深信服科技的NGAF产品线中包含了多达11款产品,覆盖了几乎所有用户群体。其最低端AF-1100系列产品标称提供200Mbps的防火墙处理能力(按照深信服对产品的定义,应用识别与控制功能都默认开启,后同),最高端的AF-8000系列则将该指标推向10Gbps。”

“从深信服公司下一代应用防火墙(NGAF)产品测试中得到的最新数据来看,其中端AF-1700系列产品的防火墙吞吐量达到600Mbps;在此基础上开启IPS和WAF功能,依然可以达到520Mbps的处理能力。”

由此可见,深信服科技的下一代应用防火墙(NGAF)产品在应用识别与控制能力方面的确有着先天的优势,随着NGAF概念逐步被用户理解、接受,其市场价值也会越来越清晰,产品前景值得看好。