随着计算机网络的出现和互联网的飞速发展,企业内部依赖于网络的各种办公应用也在呈爆炸式的增长,而随着企业规模日益扩大的同时,企业网络的规模也在不断增加。基于网络信息系统的众多应用,给企业的经营管理带来了更大的经济效益,但随之而来的网络安全问题也在日益威胁企业信息的安全。很多大型企业在不同地区都建立了自己的分公司或分支机构,总部和分支之间通过互联网相互联通,组成一个更大的企业园区网络,这样一个网网相连的企业网在为企业提高效率、减少成本的同时,也面临着各种各样的网络安全问题。
NGFW需求迫在眉睫
2009年,全球著名咨询机构Gartner介绍为应对当前与未来新一代的网络安全威胁认为防火墙必需要再一次升级为“下一代防火墙”。网络攻击的方式是多种多样的,每天都在变化,而第一代墙已基本无法探测到利用僵尸网络作为传输方法的威胁。由于采用的是基于服务的架构与Web2.0使用的普及,更多的通讯量都只是通过少数几个端口及采用有限的几个协议进行,这也就意味着基于端口/协议类安全策略的关联性与效率都越来越低。深层数据包检查入侵防御系统(IPS)可根据已知攻击对操作系统与漏失部署补丁的软件进行检查,但却不能有效的识别与阻止应用程序的滥用,更不用说对于应用程序中的具体特性的保护了。
面对不断演变的网络安全威胁,传统的网络安全产品已经不能满足企业的安全需求。有必要在公司的网络与互联网边界之间建立全新的安全防护机制,在公司的网络边界处将网络安全威胁拒之门外,防止其通过网络连接传播到内网的服务器或计算机上。
华为NGFW的优势
作为业界知名的具有领先攻防优势的安全厂商,华为技术有限公司很好的理解和实现了包括全面、精确识别应用在内的下一代网络、下一代防火墙的核心精髓。华为推出的下一代防火墙USG6000系列,以智能化识别、精细化控制、一体化扫描为核心理念,满足了用户在下一代网络中的安全应用需求,集中体现了识别安全风险、保障应用安全的客户价值。
华为的下一代墙具有以下优势:
全面创新的下一代环境感知和访问控制。第一代墙的防护方式都是基于五元组控制,而下一代墙主要通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁,实现应用层安全防护。
预定义策略模板,快速部署基于应用的防护策略。根据不同时的流量环境,遵循最小权限控制原则,自动生成策略优化建议。通过静态和动态的策略分析,发现冗余、失效的策略,有效控制策略规模,简化管理。
遍布全球的安全中心,丰富的可疑样本来源。在云端采用沙箱技术,通过在模拟环境中监控可疑样本的运行行为,高效发现未知威胁。
专用软硬件平台架构,IAE单次解析引擎。内容检测硬件加速,提升应用层防护效率,保障全安全特性开启下的最佳性能。
综上所述,下一代防火墙与统一威胁管理(UTM)的根本区别其实并不在于应用安全功能本身,而在于系统整体架构设计,就像节能灯和白炽灯的区别,虽然都能发光,但是前者的节能效果及性价比远远高于后者,而后者终将被用户和市场所淘汰。作为此趋势的引领和推动者,华为推出的USG6000系列下一代防火墙在安全引擎体系结构设计上和配置策略管理上集中体现了“一体化”的特色,实现了安全一体、配置管理一体的双一体,为用户在高性能安全防护、高效管理上提供了极大价值。
豪赌OLED,四大真相预示着创维撑不久
做年轻人的知心好友 TCL电视让青春尽
观影游戏全拿下 华硕ME176CX最配地铁
联想张晖:强调联想 或将引入MOTO Mak