下一代防火牆應安全局勢和市場需求而生,可以對應用、業務和使用者完全識別並加以控制、可以幫助企業降低管理難度、減少運維成本,在安全技術和管理策略方面幫助企業使用者實現價值。從整體安全市場來看,下一代防火牆對傳統防火牆和utm的替換正在快速進行。根據idc在2023年5月發布的資料顯示,2023年下一代防火牆佔總體防火牆和utm市場的32%,而隨著市場對下一代安全閘道器的需求增加,預計到2023年這一比例將達到80%。經過了進一兩年來的市場預熱,下一代防火牆將正式進入大規模部署階段。
日前,網康科技聯合idc正式向業界發布了中國下一代防火牆發展趨勢研究***。***指出,從整個市場來看,無論是國內還是國外,幾乎所有的傳統防火牆和utm廠商紛紛向下一代安全閘道器轉型,都陸續推出了下一代防火牆產品。更重要的是,使用者對下一代防火牆的認知度也越來越高。無論在產品能力還是市場需求上,下一代防火牆都已進入了乙個快速增長並不斷創新發展的階段。
企業如何選擇下一代防火牆?
在選擇下一代防火牆時需要關注防火牆的技術特性和廠商的服務能力這是兩個最關注的點,另外,企業在選擇下一代防火牆時還需從以下幾個方面進行考慮:
1、 應用層的吞吐效能
先從效能方面來看,企業一定要注意區分「網路層效能」和「應用層管理」以及「安全能力全開啟效能」這三個指標的差異。首先要考慮安全防護裝置的應用層吞吐能力。傳統防火牆往往會以網路層效能作為引數,然而網路層效能對於下一代防火牆而言基本沒有意義,因為下一代防火牆是在應用層上工作的資訊保安裝置,還必須要考察在多安全引擎全部開啟的情況下裝置的效能表現。
2、 應用識別的能力
下一代防火牆是工作在應用層基礎上的防火牆,因此應用識別能力成為下一代防火牆的核心能力。首先要考察防火牆的應用庫有多大,其次是應用識別的精細度,比如應用是否有足夠多的分類,或是否支援對平台化應用子功能的識別。另外,應用特徵庫的更新速度也很重要。
3、 安全防護能力
從資訊保安的角度看,下一代防火牆要能實現多安全引擎的深度整合和對雲技術的支援,能夠為使用者考慮未來發展的需要和技術的支援和更新,因為只有在安全廠商的技術支援下,下一代防火牆才能發揮出最大的作用。
4、 視覺化智慧型管理
下一代防火牆需要有良好的使用者體驗。網路管理人員對於產品熟悉的程度越快,就越能更好、更快地將其發揮到最大功效。全網視覺化可以讓使用者更好的對通過防火牆的流量進行分析。只有獲取的資訊足夠充分,才能做出更為合理的判斷、對防火牆部署更有效的策略。
原文發布時間為:2023年7月6日
董建偉
原文標題 :下一代防火牆進入大規模部署階段
下一代防火牆將改變防火牆管理規則
本文講的是下一代防火牆將改變防火牆管理規則,隨著企業越來越多地將下一代 防火牆整合到其安全部署中,他們將能夠更精準地控制應用程式和使用者行為,但同時,這也提高了錯誤配置和變更管理事故的可能性。並且,如果 防火牆管理本身已經是傳統防火牆組合中的乙個問題的話,這將進一步增加複雜性。redseal net...
下一代防火牆 決勝於應用層
本文講的是下一代防火牆 決勝於應用層,網際網路 時代,海量應用隱藏億萬風險。網路失陷,也許只是源於一次網頁瀏覽,或開啟一封郵件。傳統的包過濾型或狀態檢測型防火牆雖然可以有效防範各種網路層的攻擊,但對於大多數利用web應用漏洞進行的攻擊卻束手無策。面對新威脅 新挑戰,下一代防火牆的核心安全能力體現在 ...
梭子魚發布下一代防火牆新品
摘要 近日,梭子魚在京發布了他們的下一代防火牆 ng firewall 產品,這是一款安全 低成本 可集中性管理的私有雲的防護產品。作為梭子魚2011年戰略產品之一,ng firewall除了使用狀態包過濾技術之外,還提供七層的應用控制技術,可以對應用層的業務加以識別 過濾和控制。新網際網路時代,使...