【IT168专稿】自2009年Gartner定义了下一代防火墙概念以来,下一代防火墙便开始雨后春笋般的出现。众多国内外安全厂商都推出了其下一代防火墙产品,甚至一些原本专注于其他领域的厂商也开始涉足下一代防火墙。在国内,下一代防火墙市场可谓异常火热,各家在基于Gartner定义的下一代防火墙概念基础上,结合自身优势推出了各具特色的下一代防火墙产品。
如此复杂繁多的下一代防火墙产品,哪个才是真正实用的下一代防火墙?哪个才能代表未来的发展趋势?对于用户,该如何区分和选择适合自己的下一代防火墙产品?基于此,我们采访了绿盟科技的两位安全专家,请他们共同来探讨这些话题。
(左起:绿盟科技产品推广经理 黄海/绿盟科技产品市场经理 段继平/IT168安全频道编辑 董建伟)
当前网络安全环境探讨
随着云计算、移动、社交网络等新兴IT技术的发展,给企业IT基础架构带来了翻天覆地的变化,同时也为企业IT系统的安全带来全新的挑战,在这种趋势下,企业IT的安全发生了根本性的变化。绿盟科技产品市场经理段继平表示,这些新的趋势给IT带来的第一个变化就是传统网络边界逐渐变得模糊或者消失,这使得企业现有防护策略体系变得千疮百孔,而传统的基于IP地址和端口的用户和应用识别及管理机制可以说已完全失效。
段继平接着谈到,面对这些新的变化,企业需要重新梳理和规划现有安全体系架构,通过建立体系化的安全防护体系,实现对企业IT架构的全面防御,而不能向过去那样一味的堆积产品,或者通过补洞的方式对现在的安全体系进行修修补补。另外企业在选择安全防护方案的时候也要重点考虑能够适应企业全新IT架构的新一代的网络安全解决方案,避免选择一些过时的方案搞重复建设,这对企业来说是不够明智的。
而下一代防火墙是否能够适应企业当前的IT架构变革呢?下一代防火墙能为企业带来哪些好处呢?绿盟科技产品推广经理黄海认为,下一代防火墙不能说完全解决企业目前面临的问题,但确实改善了很多问题。像目前的应用流量泛滥、难以管控的问题,通过下一代防火墙的应用识别和与策略结合的能力就可以得到很好的解决。过去采用IP地址进行管理和日志记录会导致配置和溯源上的困难,下一代防火墙也可以通过用户身份管理的功能来解决,这样可以使IT管理人员不需再关心网络层面的IP地址和端口的问题,仅需要从业务的角度进行安全策略配置并回溯问题就可以。
“下一代防火墙内部引擎的高效实现又保障了设备拥有比过去更优良的性能,让单台设备支持多种安全能力成为了一种可能,从而实现过去需要购买多台设备才能完成的安全组网现在仅需一台设备就能完成。这也从实际上降低了企业对安全设备投资和管理维护成本,把很多企业从安全与投资这个矛盾问题当中解救出来。”黄海这样介绍到。