网络安全 频道

众厂商各抒己见 NGFW如何博采众长?

  绿盟科技:NGFW作为一个网关类的产品,最重要的是稳定性,然后是功能和性能。

  在稳定性方面绿盟科技下一代防火墙采用创新疏通安全双引擎。绿盟科技下一代防火墙将处理4-7层安全的处理引擎和2-3层安全的处理引擎做了分离,分别叫做安全引擎和数通引擎,安全引擎可能需要经常性的更新,在可靠性上低于数通引擎。而数通引擎由于其处理的业务属于较为稳定和基础的业务,所以在可靠性上更高。分离上的好处就是当安全引擎升级或故障时,数通引擎仍然可以顺畅的进行转发工作,保障业务不会中断,这样很好的解决了下一代防火墙的稳定性的问题。

  在性能方面,硬件上采用了64位多核CPU并配以高速多核并发处理技术,软件上采用了国际领先的一体化引擎技术,各个安全模块并行处理,使性能有了一个质的飞升。

  在功能方面,打造云、管、端的防护体系,在云端对数据进行分析;在管道方面,融合了应用识别、入侵防护、URL过滤、内容过滤、防病毒、带宽管理等功能,来保障管道的畅通;在终端方面,通过资产识别功能,被动识别内网资产属性,对于有风险的资产进行预警,将威胁扼杀于摇篮之中;

  下一代防火墙会特别关注应用识别,我们知道现在的网络中超过75%的流量来自于应用层,而现在应用通过端口和协议已经无法定位,如果不能精准识别应用,防火墙就如同虚设。对于web防护,下一代防火墙主要是辅助。

  对于未知威胁的防范,应该打造一个生态环境,而不仅仅是靠下一代防火墙一个产品,应该是多个专业产品的组合,从而达到非常好的防护效果。下一代防火墙除了本身具备一些防范能力,还应该能够与云联动,这样才能及时而全面的达到非常好的防护效果。绿盟科技下一代防火墙支持与云联动,并且支持与绿盟科技绿盟威胁分析系统联动,形成一套完整的未知威胁防护方案。

  NGFW的本身性能和功能都重要的因素,还有一个重要的因素是本身的安全性,另外还需要与多个专业的安全产品相组合来定义下一代安全。至少要有云、大数据分析、ATP防御等,这些靠下一代防火墙是无法完成。

0
相关文章