下一代防火墙排名.docx
《下一代防火墙排名.docx》由会员分享,可在线阅读,更多相关《下一代防火墙排名.docx(8页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、下一代防火墙排名 前言防火墙作为网络安全的基础设施,已经拥有20多年的历史。从早期的基于ACL列表的软件防火墙,到今天应用广泛的基于状态包过滤的纯硬件防火墙,防火墙已经成为信息安全领域中最为成熟的产品。 在以应用为目标或载体的威胁日益增多的前提下。据CNCERTCC统计,在TCP各种应用统计中,流量排名前四位的是WEB浏览、P2P下载、电子邮件和即时聊天工具。然而,随着攻击技术的不断进化以及云计算、Web2.0技术等新技术的不断发展和应用,传统的防火墙已经越来越无法满足现在的安全需求,具体表现在以下几个方面: 1.面向服务的架构及Web2.0的广泛应用,大量应用建立在HTTP等基础协议之上,而
2、基于端口及IP的处理机制传统防火墙,无法有效识别和管理这些应用,更无法检查应用中附带的威胁代码。 2.越来越多的新型安全威胁如社交网络蠕虫、僵尸网络等传播渠道变得越来越隐蔽,安全威胁也越来越智能化,传统防火墙无法有效发现和阻止这些威胁。 3.在网络中,传统防火墙主要是基于三层包过滤和四层状态监测等防护技术,无法对应用进行有效地监控、管理和防护,因此,各种各样的应用逐渐成为了网络安全难以监控的非管理区。传统防火墙基于IP地址的用户识别及管理的机制,已经变得越来越复杂且难以管理。 4.随着网络带宽的迅速增长,主流网络带宽已经从千兆时代进入到万兆甚至十万兆时代,传统防火墙无法提供足够的性能和扩展性来
3、应对这种变化。 面对如此复杂的安全需求,作为传统防火墙替代品的UTM(统一威胁管理)虽然解决了安全功能集成化的问题,但是由于其安全功能未能充分融合,使得UTM在这些安全需求面前显得捉襟见肘。而IPS(InternetProtocolSuite)产品由于其功能相对单一,只能作为传统防火墙的补充方案,无法真正替代传统防火墙。 在这个背景下,下一代防火墙应运而生了。那么何为下一代防火墙呢,下一代防火墙与传统防火墙、UTM、IPS等有什么不同,下一代防火墙未来将走向哪里?我们尝试在下面的章节中找出答案。 一、下一代防火墙定义 国际著名的咨询机构Gartner认为,下一代防火墙至少应具备以下特征: 1.
4、传统防火墙功能 既然是要替代传统的防火墙产品,那么下一代防火墙应当具备传统状态监测防火墙所应当具备的全部功能,其中包括包过滤、NAT、状态监测、VPN等功能。虽然传统防火墙已经不能满足需求,但它仍然是一种无可替代的基础性访问控制手段。 2.线速的处理性能 下一代防火墙需要在不影响网络运行的情况下进行嵌入式配置。下一代防火墙已具备线速的网络处理性能的能力,从而可以实现无缝的部署至现有的用户网络中。 3.高度融合IPS及智能化联动 所谓高度融合IPS能力,采用了更为先进的一体化单次解析引擎,将漏洞、病毒、Web攻击、恶意代码/脚本、URL库等众多应用层威胁统一进行检测匹配等技术实现IPS策略与传统
5、安全策略的融合,让管理和安全业务处理变得更简单、高效,从而最大化地保证系统运行效率。 4.应用可视及身份鉴别的能力 下一代防火墙要具备极强的应用可视能力及用户身份鉴别的能力,以及将应用识别及身份鉴别与安全策略整合的能力。如具有以与传统的基于端口和IP协议不同的方式进行应用识别的能力,并执行访问控制策略。例如允许用户使用QQ的文本聊天、文件传输功能但不允许进行语音视频聊天,或者允许使用WebMail收发邮件但不允许附加文件等。应用识别带来的额外好处是可以合理优化带宽的使用情况,保证关键业务的畅通。这样才真正做到辨别“谁在什么地方访问了什么应用”。 二、区分下一代防火墙与UTM 为了更好地区分下一
6、代防火墙与UTM的异同点,本文从产品定义、架构、应用场景、技术及市场趋势三个方面来对它们进行区分。 1.UTM定义 UTM指能够提供广泛的网络保护的设备,它在一个单一的硬件平台下提供了以下的一些技术特征:防火墙、防病毒、入侵检测和防护功能等。 2.产品架构 目前的UTM产品主要采用X86架构、ASIC架构和NP架构等三种架构体系,三种架构只是在硬件上有所升级,提高了硬件处理能力,而在系统应用上还是采用在单一设备上集成了大多数安全功能,导致性能成为一个主要瓶颈。主要原因是UTM仅仅是把多种安全引擎叠加在一起,而不是从底层进行重新架构设计,这样做的结果就是数据流会经每个安全引擎,并对报文分别进行执
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 下一代 防火墙 排名
限制150内