隨著下一代防火墻(NGFW)概念的提出,幾年間�����,國內(nèi)各家安全廠商紛紛推出了自己的NGFW產(chǎn)品��。在國內(nèi)NGFW市場上���,競爭梯隊中不外乎傳統(tǒng)廠商和新興廠商。在傳統(tǒng)廠商梯隊中,天融信在國內(nèi)防火墻市場中算的上是擁有深厚的技術(shù)積淀與研發(fā)實力的佼佼者��。面對如今如火如荼的NGFW市場�,天融信對當(dāng)前NGFW產(chǎn)品的現(xiàn)狀與未來又有哪些看法呢���?
天融信網(wǎng)關(guān)產(chǎn)品線總監(jiān)寇增杰認為,當(dāng)前的NGFW市場雖然競爭激烈��,但在許多推出NGFW產(chǎn)品的廠商中��,多數(shù)只是在細分領(lǐng)域��,如:上網(wǎng)行為管理��、網(wǎng)絡(luò)流量控制等應(yīng)用層產(chǎn)品上有一定的市場占有率��,在這樣的情況下����,這些新興廠商推出的NGFW,其實更多的是炒作一個新概念���,并將其進行包裝��。而另一方面����,如今的用戶在選擇安全產(chǎn)品時,已越發(fā)趨于理智�,他們更加關(guān)注產(chǎn)品是否能夠滿足自身的業(yè)務(wù)需求����。面對這一趨勢,寇增杰認為�,當(dāng)今NGFW產(chǎn)品應(yīng)該從滿足用戶需求入手,針對當(dāng)前的網(wǎng)絡(luò)環(huán)境�����,具體而言,用戶對NGFW產(chǎn)品的需求表現(xiàn)在如下幾方面:
針對越發(fā)普及的WEB2.0應(yīng)用程序����,NGFW應(yīng)該具備細粒度檢測和深度洞察,同時利用云事件挖掘技術(shù)以及云安全平臺來防御新型智能化變種的木馬���、釣魚網(wǎng)站以及僵尸網(wǎng)絡(luò)等威脅���。
針對越發(fā)復(fù)雜的網(wǎng)絡(luò)流量����,NGFW應(yīng)該智能識別網(wǎng)絡(luò)中的各種流量,即實現(xiàn)對網(wǎng)絡(luò)流量的可視化管理���,通過帶寬管理以及流量整形等技術(shù)�����,從而保障各種業(yè)務(wù)流量如視頻會議����、ERP等有效運行����,有效提升用戶網(wǎng)絡(luò)利用率����。
針對云計算的加速落地,虛擬化的廣泛應(yīng)用�����,NGFW必須集成虛擬化技術(shù)以應(yīng)對傳統(tǒng)防火墻在云數(shù)據(jù)中心虛擬化環(huán)境下所面臨的安全防護風(fēng)險��。
隨著智能移動終端的爆炸式增長所帶來的BYOD熱潮�,NGFW必須具備虛擬化接入技術(shù)以保障遠程終端和服務(wù)端“無痕”的業(yè)務(wù)交互,從而有限避免數(shù)據(jù)泄露的風(fēng)險隱患�。NGFW應(yīng)該滿足用戶集中管理與網(wǎng)絡(luò)整合管理應(yīng)用的業(yè)務(wù)需求��,同時需要讓用戶能夠通過直觀、簡單的方式發(fā)現(xiàn)業(yè)務(wù)風(fēng)險��,并對風(fēng)險進行及時有效的處理����。同時寇增杰認為,未來的NGFW產(chǎn)品還應(yīng)在應(yīng)用防護和虛擬化技術(shù)方面進行深入研究���。
對于應(yīng)用防護來說�,針對當(dāng)前業(yè)務(wù)應(yīng)用中同一個連接承載的業(yè)務(wù)的非唯一性�,NGFW未來在應(yīng)用防護方面應(yīng)更加關(guān)注檢測和識別的細粒度與深度;而隨著云計算的虛擬化應(yīng)用,NGFW在未來應(yīng)更加關(guān)注與虛擬化技術(shù)的融合�����,解決在虛擬化的網(wǎng)絡(luò)結(jié)構(gòu)中傳統(tǒng)的分域防護難以實現(xiàn)的問題,同時解決在虛擬化的服務(wù)提供模式,難以解決的對使用者身份、權(quán)限和行為的鑒別�����、控制與審計�����。
對于企業(yè)用戶而言��,選擇適合自己的NGFW產(chǎn)品�,對于促進企業(yè)業(yè)務(wù)發(fā)展有著舉足輕重的作用。在采訪中�,寇增杰對此也提出了建議�����,幫助企業(yè)用戶選擇合適的NGFW產(chǎn)品。寇增杰表示:“如何降低企業(yè)的運營成本���,是企業(yè)用戶認為NGFW應(yīng)該具備的最重要特性�,由此NGFW必須具備提供多種安全功能靈活組合的能力���,以滿足企業(yè)不同發(fā)展時期的不同安全需求;此外�,NGFW還必須能夠給企業(yè)提供靈活的部署方案��,以滿足企業(yè)靈活方便的實現(xiàn)安全功能的擴展���。”
同時����,NGFW還應(yīng)更加專注對應(yīng)用層業(yè)務(wù)的控制與保護��,以滿足企業(yè)用戶廣泛的基于應(yīng)用的業(yè)務(wù)需求;對應(yīng)用層性能的關(guān)注也應(yīng)該作為企業(yè)用戶選擇NGFW的重要指標(biāo)�����。“而如何更加人性化的實現(xiàn)對NGFW的統(tǒng)一運維管理���,以及快速精準(zhǔn)的發(fā)現(xiàn)及定位業(yè)務(wù)風(fēng)險�����,勢必成為企業(yè)選擇NGFW不可或缺的參考指標(biāo)��。”寇增杰說道�。
據(jù)了解,針對當(dāng)前層出不窮的應(yīng)用種類以及不斷變化的應(yīng)用形式�����,從用戶業(yè)務(wù)與應(yīng)用角度出發(fā)�����,天融信推出的NGFW產(chǎn)品已經(jīng)具備強大的性能和不斷增加的吞吐量����,同時集成了“基于用戶防護、面向應(yīng)用安全��、高效轉(zhuǎn)發(fā)平臺��、多層級冗余架構(gòu)���、全方位可視化及安全技術(shù)融合”等特性�。正是如此,也成就了天融信在國內(nèi)防火墻市場中的領(lǐng)先地位�����。
