论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

看法:下一代防火墙的过去与未来

发布时间:2015-07-30 23:57:00 来源:比特网 作者:baojj
关键字:NGFW 首页焦点图5 推荐 下一代防火墙

    东软安全

  东软网络安全事业部产品总监 杜强认为:近些年来,NGFW的概念的确也在不断的丰富和演变。在NGFW概念出现的早期,多数的产品在一些关键的特性上,还处于概念阶段,比如应用识别、入侵防护等特性在功能和性能上都远不能满足现实场景的需求。但随着技术的进步,越来越多的产品在NGFW核心特性上取得了突破,已经从概念走向了实用,而客户对NGFW的概念的接受程度也越来越高。

  另一方面,以沙箱技术、威胁智能技术等为代表的下一代安全防护技术正在逐渐的成为NGFW概念的标配,这些技术在目前的国内市场仍处于概念阶段,相信在未来也会成为广为客户接受的通用功能。

  据杜强介绍,根据东软安全对市场的了解,NGFW在企业中的部署比例基本在20%左右,但增长的速度非常快。随着企业的信息化发展以及与互联网的融合,企业对信息安全的需求也快速攀升,过去传统的安全设备已经远不能满足未来企业的需求。“根据我们的判断,三年之后,企业新购置的防火墙产品中NGFW可能要占到80%以上,可以说未来几年正是NGFW快速发展的黄金时期。”杜强表示。

  对于云计算虚拟化等技术对下一代防火墙网关类产品是否会带来冲击的问题,杜强认为云计算的发展的确给传统防火墙带来了极大的挑战,但对于下一代防火墙而言,则是机遇与挑战并存的。

  他表示:从当前的云计算厂商提供的方案来看,无论是公有云还是私有云,都提供了一定程度的基础安全防护能力,主要功能集中在包过滤、DDos防御、WAF和VPN几个场景,与传统防火墙产品、VPN产品、WAF产品和抗DDos产品的功能和防护场景重叠度较高。而NGFW的功能与防护场景,则集中在应用层,包括应用的识别与控制、入侵防御、病毒与邮件防护等等。未来,云计算的基础设施会做好基础性网络安全防护,而低层次的网络攻击也将对云上的系统也不再有效,这时攻击的手段就会被迫转向应用层转型,而针对转型后的攻击场景,最有价值的产品形态就是NGFW。

  而从市场层面来讲,杜强认为现阶段的市场,即便是NGFW的市场驱动力,也仍旧侧重在基础安全需求上,这种驱动力促进了产品的过渡,同时也限制了NGFW市场的发展速度。而云计算的发展,将通过加固基础设施来迫使攻击手段转型,这将在短期蚕食NGFW的基础安全需求,但长期上会加快释放出了应用层安全的需求,进而促进NGFW的快速普及。

  对于去年我国发布的“第二代防火墙标准”,杜强认为该标准的出台顺应了时代的发展,是立足于我国实际网络安全建设情况及用户需求产生的;它是从下一代防火墙演变过来的,为了能够更好的适应中国网络实情加强了一些具体功能要求。这是因为,Gartner所定义的下一代防火墙产品在国内的网络环境下并不能产生很好的防护效果,同时国内各大安全厂商的下一代防火墙功能各不相同,令用户产生诸多困扰。而我国出台的第二代防火墙标准与下一代防火墙主要的区别在于对“Web攻击防护、信息泄露防护、恶意代码防护和入侵防御”这四个功能项有更明确的要求。

  在产品方面,东软的下一代防火墙则囊括了高性能、高稳定性的特点。据杜强介绍,东软下一代防火墙产品我们可以用2U设备做到160Gbps的应用层安全防护和80Gbps的入侵防护,这些技术在全球范围内都是领先的,可以说东软是第一批将NGFW从概念转化为可以实用的产品厂商之一。

  “我们一直认为NGFW作为一个网关设备,稳定性和高可用性是十分重要的。为此,我们采用了大量的技术与流程保证产品的高稳定和高可用性,我们把NGFW的可用性做到了99.999%,已经基本可以与交换机看齐了。”杜强说道。

  而未来,东软下一代防火墙的发展重点也将聚焦在三个方面:首先是云安全方面,东软会进一步提升其产品在云计算安全方面的优势,为客户提供最佳的云安全保障;第二是以沙箱、威胁智能为代表的下一代安全防护体系,东软要将这些技术实现落地,把他们做成高性能、高实用性的产品功能;第三是在移动安全方面,东软认为在未来NGFW产品将在一定程度上与EMM类产品发生融合,共同控制企业的网络出口,而东软在此方面也有很多积累,未来将会推出下一代的安全产品。


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部