网络安全 频道

深信服下一代防火墙技术那点事儿

        【IT168 评论】下一代防火墙如雨后春笋般在国内市场快速成长,继深信服11年推出国内首款下一代防火墙以来,国内外网络安全设备厂商竞相推出下一代防火墙,可见其良好的市场前景。

  面对厂商各执一词的产品优势,用户还是更关注下一代防火墙究竟能不能担负起网络安全把关者的重任。下一代防火墙其实并非一个横空出世的产品,而是安全技术发展到一定程度,由用户需求而自然产生的一个新的品类。然而,相对于安全厂商的宣传火热,用户对下一代防火墙的选择却相对冷静。

  深信服认为智能化是简化IT运维的一个最有效手段,同时也是下一代防火墙区别于传统防火墙以及UTM等其他传统安全设备的一个最重要指标。

  下一代防火墙的智能化究竟体现在哪里呢?

  深信服下一代防火墙将风险评估、安全策略以及各功能模块进行整合和联动,实现了真正智能的联动防护体系:下一代防火墙安全防护设计上基于时间周期,通过端口、服务、应用扫描有效帮助用户及时发现端口、服务的漏洞风险,进而通过模块间的智能策略联动及时更新对应的安全防护策略,用户便可以快速的诊断系统平台中各个节点的安全漏洞问题,做出有针对性的防护策略。

  什么是智能策略联动?

  举个简单的例子:当一个IP或者用户持续向内网服务器发起各类攻击,下一代防火墙设备的IPS、WAF功能模块识别阻断后为避免持续性应用层攻击,下一代防火墙设备会临时自动生成一条策略可通过防火墙暂时阻断此IP/用户,避免IT人员定位问题后手动配置防火墙策略的麻烦,智能策略联动功能能够有效防止工具型、自动化的黑客攻击持续性的攻击,提高黑客攻击成本,抑制APT攻击的发生。

  基于人工智能设计的下一代防火墙,才能够真正缓解IT运维人员的运维工作压力。

深信服下一代防火墙技术那点事儿

  下一代防火墙刚推出时,很多人质疑其和UTM没有什么区别,认为营销噱头大于实际使用价值。虽然与UTM类产品一样都具备多种安全功能模块,但下一代防火墙的设计理念不同,最大不同之处在于其智能防御体系,可以实现在不影响网络使用体验的前提下,真正简化用户运维管理工作。深信服不断根据用户的实际需求完善下一代防火墙产品的功能和性能,因此在市场上也取得了不错的成绩,至今已积累超过3000家下一代防火墙用户,覆盖政府、金融、运营商、企业等所有行业。深信服建议用户选择下一代防火墙仍需要从自身的需求出发,而甄别各品牌产品是严格意义上符合自身需求特点的下一代防火墙,还是传统安全产品的再包装,请记好一个口诀:不智能,非“下一代”。

0
相关文章