下一代防火墻NGFW
自Gartner在2009年提出了下一代防火墻概念以來(lái)�,眾多國(guó)內(nèi)外網(wǎng)絡(luò)安全廠商都陸續(xù)推出了下一代防火墻產(chǎn)品。另?yè)?jù)Gartner的研究報(bào)告顯示����,在2014年����,60%的新購(gòu)防火墻都將是下一代防火墻����?梢钥闯��,無(wú)論是企業(yè)用戶(hù)還是廠商,都在順應(yīng)IT趨勢(shì)的變革��,也都看到了其中的機(jī)遇����。
2012年�����,NGFW(Next generation firewall)即下一代防火墻已經(jīng)成為業(yè)界的熱點(diǎn)聲音。云計(jì)算���、WEB2.0及移動(dòng)互聯(lián)網(wǎng)等一系列新應(yīng)用技術(shù)被廣泛使用��,Gartner于2009年定義NGFW時(shí)的認(rèn)知已經(jīng)明顯不足���。眾網(wǎng)絡(luò)安全廠商和相關(guān)機(jī)構(gòu)���,紛紛為此下“定義”�����,但至今爭(zhēng)執(zhí)不下�����,足見(jiàn)此概念的熱度�����。
我們暫且這樣陳述,下一代防火墻并不是簡(jiǎn)單的功能堆砌和性能疊加�����,下一代防火墻以全局的視角,從解決用戶(hù)網(wǎng)絡(luò)面臨的實(shí)際問(wèn)題出發(fā)來(lái)定義才更為妥當(dāng)��。下一代防火墻并不是憑空而出的產(chǎn)品��,也不會(huì)是防火墻的終極形態(tài)��。下一代防火墻需要安全廠商不斷的關(guān)注IT環(huán)境和客戶(hù)需求的變化、持續(xù)專(zhuān)注的技術(shù)積累及創(chuàng)新�����,而厚積薄發(fā)的產(chǎn)品成果。
業(yè)界的主流觀點(diǎn)認(rèn)為��,下一代防火墻應(yīng)該實(shí)實(shí)在在實(shí)現(xiàn)以下六大功能:
基于用戶(hù)防護(hù)
傳統(tǒng)防火墻策略都是依賴(lài)IP或MAC地址來(lái)區(qū)分?jǐn)?shù)據(jù)流,不利于管理也很難完成對(duì)網(wǎng)絡(luò)狀況的清晰掌握和精確控制��。下一代防火墻則具備用戶(hù)身份管理系統(tǒng)�����,實(shí)現(xiàn)了分級(jí)、分組�����、權(quán)限����、繼承關(guān)系等功能,充分考慮到各種應(yīng)用環(huán)境下不同的用戶(hù)需求�����。此外還集成了安全準(zhǔn)入控制功能,支持多種認(rèn)證協(xié)議與認(rèn)證方式����,實(shí)現(xiàn)了基于用戶(hù)的安全防護(hù)策略部署與可視化管控��。
面向應(yīng)用安全
在應(yīng)用安全方面����,下一代防火墻應(yīng)該包括“智能流檢測(cè)”和“虛擬化遠(yuǎn)程接入”兩點(diǎn)。一方面可以做到對(duì)各種應(yīng)用的深層次的識(shí)別;另外在解決數(shù)據(jù)安全性問(wèn)題方面��,通過(guò)將虛擬化技術(shù)與遠(yuǎn)程接入技術(shù)相結(jié)合�,為遠(yuǎn)程接入終端提供虛擬應(yīng)用發(fā)布與虛擬桌面功能�����,使其本地?zé)o需執(zhí)行任何應(yīng)用系統(tǒng)客戶(hù)端程序的情況下完成與內(nèi)網(wǎng)服務(wù)器端的數(shù)據(jù)交互���,就可以實(shí)現(xiàn)了終端到業(yè)務(wù)系統(tǒng)的“無(wú)痕訪問(wèn)”����,進(jìn)而達(dá)到終端與業(yè)務(wù)分離的目的����。
