網(wǎng)神NSG下一代防火墻為用戶需求而生

2012年07月11日00:00 it168網(wǎng)站原創(chuàng) 作者：海浪 編輯：李愛鋒 評論：0條

　　【IT168資訊】下一代防火墻，縮寫為NGFW，來自Gartner于2009年發(fā)布的一份名為《Defining the Next-Generation Firewall》的文檔定義，該公司注意到，在應用模式、業(yè)務流程和安全威脅不斷變化的今天，傳統(tǒng)防火墻已經(jīng)無法滿足用戶的需求。這種形勢下，Gartner定義了NGFW這個術語來形容防火墻的必然發(fā)展階段，以應對攻擊行為和業(yè)務流程使用IT方式的變化。大多安全廠商顯然受到了Gartner的影響，競相推出更復雜的，背離傳統(tǒng)的基于端口的檢查和控制的新型防火墻，當然，他們也更樂意稱之為下一代防火墻，畢竟噱頭更多，更有賣相。但是仔細回頭看一下NGFW定義，它不是為安全廠商的營銷意圖和市場炒作而創(chuàng)造，而是客戶真正需求的體現(xiàn)。但絕大部分只是為了用戶一時的認可，只為宣傳，不為用戶的需求考慮，那么“下一代防火墻”最終會像UTM產(chǎn)品那樣被用戶所放棄。作為下一代防火墻，在我們看來首先是基于用戶和業(yè)務發(fā)展需求為基礎的邊界安全網(wǎng)關產(chǎn)品，以客戶需求為導向才能為用戶創(chuàng)造實際意義的下一代防火墻。一切只為宣傳的噱頭和賣相的產(chǎn)品，只能是偽下一代。

　　1 若沒有傳統(tǒng)防火墻功能，就不能是下一代防火墻

　　下一代防火墻，從名字來看，它仍然是網(wǎng)絡邊界安全網(wǎng)關，屬于防火墻范疇，因此它首先是具備傳統(tǒng)防火墻功能，基于狀態(tài)檢測的防火墻功能、VPN功能、網(wǎng)絡地址轉換功能、路由轉發(fā)功能以及日志存儲與查詢功能等等。而不是一個上網(wǎng)行為管理功能，再加上一個簡單地址過濾的安全規(guī)則功能就是下一代防火墻。網(wǎng)神NSG下一代防火墻具備傳統(tǒng)防火墻功能，同時具備IPSec/SSL VPN、網(wǎng)絡地址轉換、靜態(tài)以及動態(tài)路由支持等等，在傳統(tǒng)防火墻功能基礎上同時實現(xiàn)對應用程序及業(yè)務數(shù)據(jù)識別，實現(xiàn)對應用程序與用戶業(yè)務程序的控制與應用層防護。

　　2 基于專業(yè)多核硬件架構，業(yè)務數(shù)據(jù)并行處理能力

　　多核對于我們大家誰都了解，在我們身邊常常都能見到的就是智能手機，為什么現(xiàn)在智能手機都宣傳多核，甚至華為快速研發(fā)出了4核手機，這一點側面說明了多核發(fā)展趨勢，同時反應出多應用的操作系統(tǒng)對多核的依賴。能量守恒這是一個永恒的道理，系統(tǒng)處理的應用越多，那么必然要有一個強有力的硬件支撐。同時，擁有多核的硬件架構，那么必然需要有一個軟件操作系統(tǒng)協(xié)助完成多應用處理，這樣才能發(fā)揮多核的最大優(yōu)勢，因此，我們常在使用中發(fā)現(xiàn)一個現(xiàn)象，同樣大家都是多核，為什么有的手機穩(wěn)定運行、而有的則會經(jīng)常出現(xiàn)死機，其實問題在于OS。同理，作為下一代防火墻，它的主要特征之一在于專業(yè)多核硬件架構與專業(yè)的OS安全操作系統(tǒng)為基礎。網(wǎng)神NSG系列下一代防火墻全線產(chǎn)品基于多核硬件架構， 雙核， 可以到16核硬件架構平臺，可以滿足不同用戶的需求。不僅我們擁有專業(yè)多核硬件架構，同時我們擁有經(jīng)過多年防火墻軟件開發(fā)經(jīng)驗而專門針對多核硬件架構研發(fā)的SecOSII并行處理系統(tǒng)，通過SecOSII操作系統(tǒng)將多核硬件平臺效能發(fā)揮到 ，它不僅能夠滿足用戶在開啟多安全防御應用需求，同時為用戶未來網(wǎng)絡拓展提供了無需更換新設備的需求，突破傳統(tǒng)UTM性能瓶頸，為用戶提供綜合安全防御解決方案。

　　3 下一代防火墻不只是簡單的應用控制，而是如何保障用戶關鍵業(yè)務下應用安全，高智能化的有效防護與感知

　　隨著網(wǎng)絡的快速發(fā)展，web2.0快速擴展，使我們的生活、工作、企事業(yè)辦公無時無刻都在依賴它。也正因為如此，我們網(wǎng)絡的威脅也成倍增加。我們經(jīng)常聽到用戶抱怨：自從有了P2P和在線影院，我們帶寬就不夠了;自從有了人人網(wǎng)、QQ聊天等專業(yè)的網(wǎng)站和工具，我們的辦公效率就變的很差了……諸如此類的話不絕于耳。然而對于絕大部分安全廠商針對用戶表面現(xiàn)象而推出的所謂下一代防火墻解決方案是：基于傳統(tǒng)防火墻功能+應用控制。這種產(chǎn)品的解決方案可能只能解決用戶當前應用程序的控制，而無法真正解決實際問題�；仡^我們實際想想，部分程序阻斷了，網(wǎng)管所面對的員工質(zhì)疑多了，網(wǎng)絡怎么斷了?對于這種事情網(wǎng)管需要對每個員工解釋一遍，同時，雖然部分程序得到了控制，那么我們的應用業(yè)務安全了嗎?我們的企業(yè)內(nèi)部資料不會外泄嗎?部分應用程序所帶來的病毒、攻擊、網(wǎng)絡釣魚會少了嗎?這些問題對于網(wǎng)管來說是無從下手。發(fā)生的這些問題，網(wǎng)神NSG下一代防火墻能給出 解決方案。網(wǎng)神NSG能夠識別全球超過5000+種應用程序以及辦公業(yè)務數(shù)據(jù)，確保網(wǎng)絡應用程序控制 無漏網(wǎng)之魚，同時對這些應用實現(xiàn)帶寬控制，保證關鍵業(yè)務運行;不僅如此，為提升出口帶寬高效率使用，網(wǎng)神NSG提供動態(tài)帶寬分配機制，使網(wǎng)絡資源充分利用。另外，網(wǎng)神NSG下一代防火墻提供人機交互與感知功能，當員工使用違規(guī)應用程序或攜帶病毒攻擊時，網(wǎng)神NSG會自動推送警告信息給客戶端PC，不僅使員工了解到自己的違規(guī)行為，同時也做到了對于違規(guī)員工的預警作用。并且企業(yè)所有員工都可以通過自己的賬戶和密碼登陸到設備指定空間查看到自己每天、每周以及每月網(wǎng)絡使用率、病毒和攻擊事件統(tǒng)計報表信息等，從而大大的減少了公司網(wǎng)絡管理的運維復雜程度與成本。安全不只是限制，而同時需要大家共同參與與維護，才能真正的做到企業(yè)信息安全、個人信息安全，為此，網(wǎng)神NSG下一代防火墻做到了。

　　4 下一代網(wǎng)絡安全保障

　　說到下一代防火墻，不得不說下一代網(wǎng)絡的支持。無論是傳統(tǒng)防火墻，還是UTM，還是下一代防火墻，它都得適應下一代網(wǎng)絡的發(fā)展，因為它是為網(wǎng)絡而生，為網(wǎng)絡安全而生，否則它必將淘汰。當今，下一代網(wǎng)絡安全防護無非就是無線局域網(wǎng)安全和IPv6網(wǎng)絡安全，網(wǎng)神NSG下一代防火墻通過擴展可以支持無線局域網(wǎng)安全管理以及IPv6網(wǎng)絡安全防護，實現(xiàn)無線數(shù)據(jù)安全接入、移動設備及操作系統(tǒng)安全防護、移動接入設備管理與準入控制。而未來用戶有IPv6網(wǎng)絡建設需求，無需購買新設備的情況下，即可實現(xiàn)免費升級為IPv6網(wǎng)絡。

　　無論是傳統(tǒng)防火墻，還是下一代防火墻，它的實質(zhì)是為我們用戶創(chuàng)造安全的邊界防護，為用戶解決實際安全需求和業(yè)務需求。三分技術，七分管理，大到一個國家，小到一個集體，無論他們每個人是多么的 ，都需要一套行之有效的管理方法，這樣一個企業(yè)才能發(fā)展的更快、更長遠，一個國家才能民富國強。一個國家如此，同樣網(wǎng)絡安全不僅需要的是技術，同時更重要的是管理。網(wǎng)神NSG集多種安全防御技術于一體，人性化的統(tǒng)一管理，為用戶提供多維度、高性能、高穩(wěn)定性、智能化的安全防御體系。

   投稿郵箱：chuanbeiol@163.com   詳情請訪問川北在線：http://www.sanmuled.cn/