五大要素对抗新型威胁

　　专家指出，用户对防火墙产品有着非常明确的功能诉求，即禁止越权访问并阻断恶意连接，而IDC认为，在新的技术背景和威胁环境下，下一代防火墙应具备五大核心要素以满足用户的功能预期。

▲

　　IDC对下一代防火墙的解读

　　要素一：针对应用、用户终端以及内容的高精度管控

　　应用管控应更加精细化，能够控制各类平台化应用的子功能，同时还要基于用户和终端进行控制，能够对某些特定文件的内容进行深入过滤，以消减信息泄密的风险。

　　要素二：一体化引擎多安全模块智能数据联动

　　采用一体化引擎不仅能够提升安全防护能力，还能大大提升产品性能，令下一代防火墙的各个功能模块真正发挥作用。同时，各模块产生的安全数据在一体化引擎中被相互关联，有助于汇聚威胁情报信息，以掌握全局风险和威胁全貌。

　　要素三：外部的安全智能

　　下一代防火墙能够具备与外部云计算联动的能力，并利用大数据挖掘分析抵御未知威胁。

　　要素四：可视化智能管理

　　在当前信息安全专业人才紧缺、安全设备应用日益广泛的大环境下，下一代防火墙应当简化配置难度，降低技术门槛并持续提升产品易用性，真正改变用户对防火墙“不会用”、“不爱用”最终造成其“不管用”的状况。

　　要素五：高性能处理架构

　　下一代防火墙对用户的使用而言，真正的价值是开启全部安全功能，保证性能是前提条件。因此，下一代防火墙要满足大型数据中心、运营商网络环境的性能要求，必须持续提高应用层性能以及多威胁安全检测性能。