NGFW走过五年 启明星辰将其推入Phase2时代

  从2009年Gartner定义下一代防火墙(NFFW)开始,至今已过去了5年。随着网络安全的快速演进,启明星辰认为,最早的NGFW已面临缺失。

  在网络安全方面,传统NGFW缺乏网络可用性的判定,对统一引擎和全开防护能力无尺度界定;对额外的防火墙智能、与访问控制的关系缺乏实现支撑;并且忽略网络适用性要求,强调为大企业设计,对中国国情水土不服。应用安全方面,传统NGFW重视对应用的识别,缺失对用户业务应用服务的支撑能力要求;应用识别控制之外还有应用威胁防御,如AV、DDoS等。数据安全上,传统NGFW对用户敏感数据防泄漏以及篡改没有拦截能力;缺少对虚拟化应用服务器及数据库集成环境实现支撑。用户安全上,传统NGFW对用户之于网络、应用、数据没有建立系统化实现体系;忽略用户终端带来的安全威胁。

  启明星辰认为,下一代防火墙是时候进入NGFW Phase2的时代了,启明星辰产品总监刘建军将NGFW Phase2总结为7个层级,除了包括传统NGFW的3个特性,如基本的防火墙实现、应用协议控制、IPS及其他功能的防火墙智能之外,还应具有4个新的特性。其一是能适应多种形态的部署环境;其二是对数据库访问、应用威胁、云计算提供足够的控制能力,并且和防火墙策略必须是紧耦合同时生效的;其三是高吞吐、低延迟及全开应用层性能;最后在确保应用服务支撑力的前提下,实现用户和网络、应用、数据的集成控制。

  刘建军称,下一代防火墙已经模糊了5年,启明星辰NGFW Phase2就是要把用户最需要的NGFW讲清楚。

  例如高性能,众所周知,NGFW是集多种功能于一身的安全设备,对于启明星辰NGFW Phase2来说,功能全开时的应用层吞吐能达到10Gbps以上,标准防火墙吞吐更是可以达到160G的水平。据介绍,NGFW Phase 2产品具有统一集成引擎设计,在一条策略里面实现所有安全检测,而无需多次解包,就像防火墙控制与应用过滤这样的行为过程是实时发生的。

  刘建军强调,启明星辰是国内唯一拥有全套防病毒检测源代码及专利权的网关设备厂商,这也佐证了启明星辰应用威胁防御的能力。

  并且,和很多NGFW厂商不同的是,启明星辰的应用识别强调对企业业务应用的识别,而不是个人应用。

  NGFW Phase 2的升级还体现在了对虚拟机的安全防护上,Phase 2产品能够对虚拟机的流量进行标准的访问控制,同时执行全部的安全过滤动作,解决了虚拟机安全防护、物理的安全网关无法对虚拟机的流量进行控制、软件的安全网关无法达到大规模部署的性能要求等一系列难题。刘建军进一步说到,鉴于未来SDN的应用,除了虚拟机的安全防护,启明星辰还在做SDN的云管理平台,以实现软件定义时代的安全。

  随着业务的扩展,企业对网关产品也提出了新的要求。然而要想对NGFW选型并不容易,无论是下一代防火墙还是第二代防火墙实在令人“眼花缭乱”,启明星辰产品管理中心总工沈颖指出,企业往往需要的是“技术+功能”的网关安全集合体。他相信,随着用户对安全的理解越来越深入,他们会很快发现,NGFW Phase 2就是所需要的网关安全产品。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:赛门铁克曝新恶意软件 被用于监视政府机构