您的位置: 网界网 > 周报全文 > 正文

[周报全文]防火墙的下一代思考

2011年12月28日 17:40:45 | 作者:网界网 林洪技 柴莎莎 | 来源:网界网 | 查看本文手机版

摘要:下一代防火墙的概念自提出以来,在2011年的上半年忽然达到了顶峰,国内外的安全厂家相继推出了自己的下一代防火墙产品。但热潮退去,下一代防火墙市场逐渐趋于冷清。与此同时,市场上也出现了一些质疑的声音。

标签
下一代防火墙

百家争鸣

除了遵循Gartner提出的NGFW定义之外,下一代防火墙厂商都为自己的产品添加了特色功能,以满足不同用户的需求。

潘渊认为,在NGFW产品中应该增加网络性能提升的功能,如自适应网络路由、带宽管理、远程接入控制、网络延展性等技术。而使用梭子鱼下一代防火墙产品的信息管理人员就可以轻松管理基于应用的路由配置,根据多链路、多通道和不同的流量情况安排链路的优先顺序。

深信服将目光锁定在了本土化应用的识别问题上,利用其有优势的应用层技术(+本站微信networkworldweixin),其NGAF可以基于应用做流量管控,保障关键流量。另外,它还可以做到第二层至第七层的全面防护。

SonicWALL下一代防火墙的独特之处在于其免重组深度数据包检测技术。它允许用户检测网络内外的一切情况,并且不会造成延迟。因此用户在应用任何标准协议或者临时协议之前,仍然可以保持原有的性能。

而以软刀片架构著称的Check Point,虽然在下一代防火墙的概念上一直很低调,但在“一体化”的概念上却很有发言权。它的每款设备都可以运行多个软刀片,用户可根据需要自行选择所需要的功能刀片。最为独特的是,用户在以后的功能添加过程中,无须购买新的设备,也无须更改自身的网络设置,只需要更新一下原有设备即可完成。更是为用户提供了统一的管理平台,这也是刘刚认为下一代防火墙应该具有的特征。

天融信的NGFW产品集成了防火墙、VPN、带宽管理、防病毒、内容过滤等功能,具有高性能、高可靠性、高安全性的特点。天融信NGFW还提供了强大的网络应用控制功能,用户可以轻松地针对一些典型网络应用。由于采用了天融信自主知识产权的安全操作系统TOS (Topsec Operating System),并采用模块化结构设计,既提高了产品性能,又提高了产品的灵活性、高效性和安全性。

下一代防火墙还未标准化,但安全厂商却在不断推进这件事情。行业总要有领头人,谁将主宰NGFW的标准化进程,还要看谁抓住了用户的需求。

统一是未来

不管是对于大型用户还是小型用户来说,他们都希望用最简单的管理实现最多种类的安全。相较于以往采购单个专业安全设备的方式来说,在功能、性能和一体化方面都比较出色的NGFW产品无疑代表了市场潮流。

在记者采访宅急送信息部副总监唐辉辉时,他明确表示自己对于NGFW产品非常感兴趣,但是他也表达了自己的担忧。NGFW是否只是一个盒子?他认为在一个硬件盒子上实现多种功能的集合必定会有性能方面的局限性,就如UTM一般。同时他也认为,对于大型企业或电信级用户来说,他们是否会相信一个平台下面可以实现多种安全的保障。

由此可见,用户对于NGFW产品还存有一定的困惑,尤其是在现今还没有标?化,各家厂商的产品功能都有所不同时,这也是NGFW厂商需要去解决的问题。刘刚在接受采访时也表示,目前具有专业性的安全产品,例如WAF等也会在近几年长期存在。因为NGFW产品在有正式的标准出来之前,市场恐怕难以出现实质性的进展。

在记者看来,NGFW不应该只是一个产品,它应该是一个平台。该平台可以实现高性能的扩展,多功能的集成,以及多功能之间的联动。同时,用户使用和管理起来应该简便。每种新兴的技术或产品都需要经过市场的检验,NGFW产品目前刚刚开始发展,但是安全产品走向统一的脚步却不会改变了。我们期待NGFW产品成熟和市场爆发的那一刻。

采访手记:冷思考

不可否认,UTM和NGFW产品都代表了IT界的统一方向,但是下一代防火墙产品也面临着新技术的一些挑战。一方面,下一代防火墙产品发展还未成熟,用户对下一代防火墙的认知还有迷惑,市场接受度远没有传统防火墙和UTM那样高;另一方面,云计算[注]虚拟化技术在用户中的流行也必然会对安全产品的需求产生影响。例如虚拟化的安全问题,云计算的安全问题,以及最近大数据[注]引起的数据爆炸对安全产品的影响等。这是否应该成为下一代防火墙产品需要纳入的新功能?这些都是安全厂商需要考虑的因素。在这个新技术层出不穷的时代,NGFW厂商要想获取用户信任,必须紧跟技术的潮流,不断更新自身的产品,才能把握市场的先机。

12 3

参考资料

1.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

2.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

3.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]