摘要: 互联网趋势的发展给企业的信息安全带来了更加严峻的挑战,传统的边界防护在互联网时代显得那么脆弱。如今企业IT应用越来越多样化,移动办公、云服务、数据中心等业务逐渐发展,应用层安全以及更多未知威胁的出现需要更新的安全防护技术来应对。 下一代防火墙应安全局势和市场需...
互联网趋势的发展给企业的信息安全带来了更加严峻的挑战,传统的边界防护在互联网时代显得那么脆弱。如今企业IT应用越来越多样化,移动办公、云服务、数据中心等业务逐渐发展,应用层安全以及更多未知威胁的出现需要更新的安全防护技术来应对。
下一代防火墙应安全局势和市场需求而生,可以对应用、业务和用户完全识别并加以控制、可以帮助企业降低管理难度、减少运维成本,在安全技术和管理策略方面帮助企业用户实现价值。从整体安全市场来看,下一代防火墙对传统防火墙和UTM的替换正在快速进行。根据IDC在2014年5月发布的数据显示,2013年下一代防火墙占总体防火墙和UTM市场的32%,而随着市场对下一代安全网关的需求增加,预计到2018年这一比例将达到80%。经过了进一两年来的市场预热,下一代防火墙将正式进入大规模部署阶段。
日前,网康科技联合IDC正式向业界发布了中国下一代防火墙发展趋势研究白皮书。白皮书指出,从整个市场来看,无论是国内还是国外,几乎所有的传统防火墙和UTM厂商纷纷向下一代安全网关转型,都陆续推出了下一代防火墙产品。更重要的是,用户对下一代防火墙的认知度也越来越高。无论在产品能力还是市场需求上,下一代防火墙都已进入了一个快速增长并不断创新发展的阶段。
企业如何选择下一代防火墙?
在选择下一代防火墙时需要关注防火墙的技术特性和厂商的服务能力这是两个最关注的点,另外,企业在选择下一代防火墙时还需从以下几个方面进行考虑:
1、 应用层的吞吐性能
先从性能方面来看,企业一定要注意区分“网络层性能”和“应用层管理”以及“安全能力全开启性能”这三个指标的差异。首先要考虑安全防护设备的应用层吞吐能力。传统防火墙往往会以网络层性能作为参数,然而网络层性能对于下一代防火墙而言基本没有意义,因为下一代防火墙是在应用层上工作的信息安全设备,还必须要考察在多安全引擎全部开启的情况下设备的性能表现。
2、 应用识别的能力
下一代防火墙是工作在应用层基础上的防火墙,因此应用识别能力成为下一代防火墙的核心能力。首先要考察防火墙的应用库有多大,其次是应用识别的精细度,比如应用是否有足够多的分类,或是否支持对平台化应用子功能的识别。另外,应用特征库的更新速度也很重要。
3、 安全防护能力
从信息安全的角度看,下一代防火墙要能实现多安全引擎的深度整合和对云技术的支持,能够为用户考虑未来发展的需要和技术的支持和更新,因为只有在安全厂商的技术支持下,下一代防火墙才能发挥出最大的作用。
4、 可视化智能管理
下一代防火墙需要有良好的用户体验。网络管理人员对于产品熟悉的程度越快,就越能更好、更快地将其发挥到最大功效。全网可视化可以让用户更好的对通过防火墙的流量进行分析。只有获取的信息足够充分,才能做出更为合理的判断、对防火墙部署更有效的策略。