五大要素对抗新型威胁
专家指出,用户对防火墙产品有着非常明确的功能诉求,即禁止越权访问并阻断恶意连接,而IDC认为,在新的技术背景和威胁环境下,下一代防火墙应具备五大核心要素以满足用户的功能预期。
IDC对下一代防火墙的解读
要素一:针对应用、用户终端以及内容的高精度管控
应用管控应更加精细化,能够控制各类平台化应用的子功能,同时还要基于用户和终端进行控制,能够对某些特定文件的内容进行深入过滤,以消减信息泄密的风险。
要素二:一体化引擎多安全模块智能数据联动
采用一体化引擎不仅能够提升安全防护能力,还能大大提升产品性能,令下一代防火墙的各个功能模块真正发挥作用。同时,各模块产生的安全数据在一体化引擎中被相互关联,有助于汇聚威胁情报信息,以掌握全局风险和威胁全貌。
要素三:外部的安全智能
下一代防火墙能够具备与外部云计算联动的能力,并利用大数据挖掘分析抵御未知威胁。
要素四:可视化智能管理
在当前信息安全专业人才紧缺、安全设备应用日益广泛的大环境下,下一代防火墙应当简化配置难度,降低技术门槛并持续提升产品易用性,真正改变用户对防火墙“不会用”、“不爱用”最终造成其“不管用”的状况。
要素五:高性能处理架构
下一代防火墙对用户的使用而言,真正的价值是开启全部安全功能,保证性能是前提条件。因此,下一代防火墙要满足大型数据中心、运营商网络环境的性能要求,必须持续提高应用层性能以及多威胁安全检测性能。