明星编辑在本页阅读全文(共6页)
下一代防火墙首先应具备阻断客户端服务器的功能,从源头上阻断黑客与受保护服务器的连接;其次,不但要能够检测并拦截复杂攻击,还要在应用层(包括端口和协议)执行细化安全策略;最后,由于企业内网用户可执行的应用操作越来越多,如何控制的保护内部用户访问安全也成为焦点,这就要求下一代防火墙产品具有对所有进、出网络的常规的及密集流量进行监控、识别并检查应用行为的能力,以便企业安全管理人员可以及时查看网络中应用程序和用户相关信息及整个企业网络流量内容,从而进行相应的控制。
以上的要求意味着下一代防火墙必须采用更高性能的架构才能完成既定工作需求,在性能和效率上找到平衡的契合点。而"多核架构"、借助"云"的力量、"虚拟化"、"可视化"、"绿色环保"、"解决方案"等技术与服务,已经成为目前业界瞩目的"主流"。
三、主流厂商的下一代防火墙产品
防火墙的重要作用不言而喻,而与时俱进的下一代防火墙,也已经进入防火墙市场的。目前各大信息安全厂商已经推出下一代防火墙产品,其各自的功能特点也各不相同。
梭子鱼
记者在此前采访梭子鱼中国区技术总监谷新时得知,下一代防火墙是梭子鱼2011年产品线的部署重点之一。
据了解,梭子鱼下一代防火墙可以通过中央平台统一管理,无论企业信息管理人员身处何地都可以对整个企业的网络系统进行管理。
梭子鱼下一代防火墙产品
| 梭子鱼下一代防火墙产品主要功能 | |
| 设备类型 | 防火墙 |
主要功能 | 面向Web 2.0的7层应用管理 动态管理规则/定时器触发 状态包转发 虚拟环境测试规则 透明代理模式 基于应用的路由 |
| 支持协议 | 支持NAT (src, dst, nets)、NAPT和PAT协议 |
| 智能流量管理 | 链路监测和集成 用户验证 策略路由模式/基于源地址路由 流量整形 实时流量优化 |
| 用户数 | 虚拟产品型号支持25、50、100、250、500、100个用户,VF1000产品对用户数无限制,但要求单CPU平台 |
| Web过滤 | F100及以上型号支持 |
| 反垃圾邮件 | F200及以上型号包含 |
| VPN支持 | 支持 |
| 备份链路自动激活 | 支持 |
| 7层过滤 | 支持 |
集中化的防火墙管理,可以使整个企业贯彻统一的安全态势和政策执行,其多重网关的即时报告、网络的配置和政策改变的综合历史和回顾、反垃圾邮件、病毒防护、安全网关和网络接入管理更新的统一视图都丰富了梭子鱼包括了7层应用防护的防火墙功能。
梭子鱼下一代防火墙产品拥有多种硬件型号和相应软件平台,适用于从小型分支机构到大型企业总部或数据中心不等。
本文导航
畅想——2019深信服创新大会
RSA2019信息安全峰会:Better
RSA2018信息安全峰会:Now Matters
2017网络安全博览会暨安全成就展 ——绿盟科