【IT168选型指南】自2009年Gartner定义了下一代防火墙(NGFW)概念,这一新兴产品就开始以井喷的态势发展,时至今日,下一代防火墙市场格局竞争已经白热化,众多厂商都在自己的下一代防火墙产品中充分体现自身的亮点和差异化优势,以吸引用户的眼球。而作为用户而言,如何从众多的下一代防火墙产品中选出最适合企业自身的产品呢?下一代防火墙与UTM之争孰是孰非?接下来,我们将主要和大家探讨这些问题。
在本篇文章中,我们将从以下几个方面来分步介绍:首先是下一代防火墙背景的简单交待,其次是市场趋势分析,接下来是目前主流下一代防火墙产品盘点,最后我们还会给出一些专家选型建议。希望能通过这样一篇深入、立体的选型指南文章,对您的NGFW选型有所帮助。
一、 下一代防火墙背景
随着企业业务形态的变化以及IT架构的升级,进而导致企业面临的安全威胁也不断升级,各种针对关键业务应用的黑客攻击、核心价值数据泄密、以及有针对性攻击层出不穷,传统防火墙已无力应对这些新兴的安全威胁。因此,面对这些问题,企业防火墙必须升级至Gartner称之的“下一代防火墙”。
由于企业目前更多的采用基于服务的架构与Web2.0的普及,更多的数据通讯都只是通过少数几个端口及采用有限的几个协议进行,这也就意味着基于端口/协议类安全策略的关联性与效率会越来越低。另外,深层数据包检查入侵防御系统(IPS)可根据已知攻击对操作系统与漏洞部署补丁的软件进行检查,但却不能有效的识别与阻止应用程序的滥用,更不用说对于应用程序中的具体特性的保护了。因此,Gartner提出了“下一代防火墙”概念来解决这些新的安全威胁。
总结来说,Gartner认为下一代防火墙至少应该具备四个方面的能力,首先必须具备标准防火墙功能(如网络地址转换、状态检测、VPN等);其次还需具有应用识别能力,这也是下一代防火墙的核心本质特性;另外下一代防火墙要能与IPS做深度的集成,而不仅是简单的功能叠加;最后下一代防火墙还需拥有智能联动与分析能力。