您的位置: 网界网 > 周报全文 > 正文

[周报全文]下一代防火墙赢在“应用识别”

2011年11月09日 16:57:09 | 作者:网界网 林洪技 | 来源:网界网 | 查看本文手机版

摘要:放眼今天的信息安全市场,各个厂商对NGFW热情高涨,但部分用户却认为NGFW和UTM产品的差别不大。那么,到底该如何定义NGFW?它和UTM又有哪些不同?用户该如何选择适合自己的NGFW产品?

标签
信息安全
下一代防火墙

在2009年,Gartner在《Defining the Next-Generation Firewall》一文中首次定义了NGFW这个术语,用来形容应对攻击行为、业务流程和使用IT方式的不断变化防火墙产品发展所要经历的必然阶段。Gartner 认为,下一代防火墙[注](NGFW)是一种多功能集成式线速网络安全处理平台,包含所有标准功能,即常见的网络功能,如网络地址转换(NAT)、包过滤和全状态包检测功能,而应用识别、控制和可视化是其重要的核心特性。

放眼今天的信息安全市场,各个厂商对NGFW热情高涨,但部分用户却认为NGFW和UTM产品的差别不大,对二者的概念也不是很清晰。那么,到底该如何定义NGFW?它和UTM又有哪些不同?用户该如何选择适合自己的NGFW产品?

东软网络安全营销中心产品策划部部长王军民在接受采访时表示,针对应用识别的性能,仍然是用户部署下一代防火墙首要重点考虑的因素,也就是应用识别的准确性和丰富性。

东软网络安全营销中心产品策划部部长 王军民

架构的革新

王军民介绍,传统的防火墙仅仅是各个功能模块的简单堆叠,数据流到哪个模块,哪个模块才开始检测,属于串行工作模式。NGFW的各个功能模块并非是简单的堆叠,其特点是能够做到多功能模块对数据流进行并行检测。东软采用核心的NEL 技术实现这一检测机制,类似“专家会诊”的工作方式,同一个数据流可以在同一时刻被多个模块检测,充分提升检测效率。

在硬件架构上的设计,除了充分调动多核资源外,更将部分策略集成到ASIC芯片中。通过“多核+ASIC”的结合,做到功能模块与硬件调用的充分对应,大幅提升了NGFW的检测效率。除了本身检测外,更会与更多第三方系统关联检测。例如可以与微软的AD结合人员身份进行检测;可以与“云平台”对接实现远程分布式检测。

12

参考资料

1.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]