网络安全 频道

下一代防火墙面面观:NGFW未来趋势探讨

  【IT168专稿】互联网的普及,云计算的浪潮,让我们越来越离不开网络环境。这种依赖,让网络犯罪分子们看到了巨大的机会,有针对性的攻击越来越多,网络安全形势严峻。其中最为严重的是WEB应用安全问题。现在的攻击超过75%甚至80%以上都是针对WEB应用的。黑客一般要攻击一个网站,目的不再是刚开始的炫耀,而是为了获取信息、获取利益,这种攻击行为通常是来无影、去无踪的。目前,防火墙仍是很多企业最重要的安全设备之一。但随着新型威胁造成的危害日益严重,传统防火墙越来越力不从心,下一代防火墙顺势而来。

  自Gartner在2009年提出了“下一代防火墙”概念,众多国内外厂商都推出了各自的下一代防火墙产品,但是各家的下一代防火墙均有各自的特色,标准的不统一让我们对下一代防火墙充满疑惑,究竟什么才是下一代防火墙?为什么下一代防火墙最适合企业安全架构?下一代防火墙未来发展趋势如何?带着这些问题,让我们来看看业界各方的观点吧!


  深信服殷浩:“NGFW给客户带来的一个核心价值就是一体化防护,如果还需要补充WAF、DLP设备,那就是失去NGFW的意义。”

殷浩:NGFW核心价值就是一体化防护
▲深信服市场行销部技术总监殷浩

  殷浩首先介绍了深信服下一代防火墙目前发展的情况,“作为国内首家发布下一代防火墙的厂商,我们看到在2012年下一代防火墙一体化防护的理念在市场上被更广泛的接纳。首先,2012年选择了深信服NGAF的客户是2011年数量的400%,其中不乏行业领袖客户,包括45家国家部委省厅级单位、25家运营商金融客户、30家大型企业集团等。其次,也有不少传统安全厂商也紧跟深信服的步伐,推出了下一代防火墙。”

  “展望2013年,虽然2012年NGFW的概念很火,但是还需要结合“中国特色”进行本土化,才能完全被国内用户接受和认可。”殷浩这样谈到,类似的安全产品都有类似的一个过程,比如很多国际咨询机构定义的“Security Web Gateway”产品,到国内就演进成为了上网行为管理。因此,在深信服的NGAF经历了数千家客户实际网络环境的实战后,我们认为,NGFW还需要关注如下两个方面的用户需求:

  1、Web应用安全的保护:随着用户应用在大量向互联网Web迁移,Web应用成为了高安全风险所在。而NGFW的定义更多事强调网络层FW和IPS、AC等底层系统的保护。

  2、数据内容的安全保护:2012年底通过的“网络信息保护”决定,说明了当前内容数据安全的重要性。而NGFW更多强调的是防护来自外部的攻击,缺乏针对由内向外发送的敏感数据检测、过滤。

  “NGFW给客户带来的一个核心价值就是一体化防护,如果还需要补充WAF、DLP设备,那就是失去NGFW的意义。”殷浩介绍到,深信服的NGAF在NGFW的基础上还增加了强化的Web安全保护、双向内容检测,可以更好的帮助用户解决在互联网出口、Web服务器、数据中心、广域网等业务场景下的安全防护问题,从而实现了真正的一体化、应用高性能防护解决方案。

1
相关文章