您的位置: 网界网 > 周报全文 > 正文

[周报全文]NGFW市场的后起之秀

2013年09月22日 14:46:46 | 作者:网界网记者 岑义涛 | 来源:网界网 | 查看本文手机版

摘要:今年的NGFW市场,绿盟、启明星辰、山石网科等纷纷加入,并且网康将其NGFW升级至2.0版本。虽然华为一直不甘落后,但是事实表明,还是迟了。 然而,华为这迟到的下一代防火墙却给我们带来了一些惊喜。

标签
华为
NGFW
下一代防火墙

今年的NGFW市场,绿盟、启明星辰、山石网科等纷纷加入,并且网康将其NGFW升级至2.0版本。虽然华为一直不甘落后,但是事实表明,还是迟了。 然而,华为这迟到的下一代防火墙[注]却给我们带来了一些惊喜。

基于Gartner对于NGFW的经典定义,华为重新定义了华为版的NGFW。在提供完备的基础NGFW功能外,还提供更加细粒度的应用和流量管控,以及对于策略的智能管理,对已知和未知威胁的全面防护和绝对的高性能体验。

下一代防火墙很重要的一个特点就是从基于端口和IP的防护转换成了基于应用的防护。然而,Web2.0时代应用的爆炸式增长使得访问控制策略的配置极其复杂,如果下一代防火墙产品能够提供基于应用的快速策略部署,那么将会极大地降低设备上线所需的时间。另外一点,冗余策略,以及可能的废弃策略等等,都会使得策略条目大幅增多。如何精简策略,简化策略管理也就成为了亟待考量的问题。

华为NGFW提供多维、多级的应用分类,按照应用类型、传输方式、应用分析三个维度对应用进行描述。根据用途,将应用分成5个大类,33个子类,基于应用子类制定访问控制策略,帮助管理员快速、准确地定位需要管控的应用,快速部署基于应用的防护。另一方面,设备预定义的知识库将应用的运行风险分为:可被利用、造成数据泄露、承载恶意软件、具有躲避特征、隧道协议等,便于使用者清晰地理解应用的各种运行风险,从而采取对应的防护手段。华为的智能管理技术根据对网络现有流量的风险评估,自动生成安全策略建议,快速、简单地完成策略调优。通过智能管理功能(+本站微信networkworldweixin),遵循最小权限原则,帮助企业轻松地建立最严格、最安全的访问控制策略。也可用于将历史遗留的端口控制策略快速转换为更安全的应用控制策略。此外,华为通过专有算法,对策略进行冗余分析,以及策略命中率统计,清晰识别失效、冗余的策略,让管理员可以及时对策略进行“瘦身”。

性能方面向来不是华为产品担心的问题,此次的NGFW产品同样如此。应用层性能覆盖1G-40G,最高达20G全威胁防护性能。电信级的硬件设计水平,配合单通道并行处理架构,再搭配将网络流量和内容处理分布式处理的双定制芯片,足可以保证在全威胁开启时性能衰减不高于50%。(更多内容详见: http://www.cnw.com.cn/P/5126

参考资料

1.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]