Web安全閘道器與下一代防火牆該如何選擇

web安全閘道器與下一代防火牆該如何選擇？對於已經部署過企業級防火牆的企業而言，進一步部署web安全閘道器將會大大將強企業的深度內容安全保護能力，兩者並非簡單的取代關係。

在今年8月份gartner發布的資訊保安報告中顯示，ngfws從原理上看，的確超越了普通防火牆的狀態埠與協議過濾機制，其內部可以執行一部分基於深度包檢測技術的入侵預防功能，在一些高階裝置上，還可以提供針對埠/協議無關的應用程式的身份屬性管理與策略執行功能。

然而這份報告也強調指出，雖然有許多公司聲稱ngfw解決方案可以憑藉其掃瞄能力提供反惡意軟體的功能，但是這種掃瞄從根源上說，仍然是基於傳統的包掃瞄技術，並且只能應用在容量很小的簽名資料庫中。

對此，gartner的安全專家表示說：「如果乙個企業的目標是獲得不打折扣的安全解決方案，那麼部署一台基於高效能與高度精確的深度內容檢測技術(dci)的web安全閘道器產品則是明智的選擇。」

道理其實非常簡單，ngfws即便噱頭再多，提供的功能再豐富，其本質都是基於包檢測技術的防火牆;而web安全閘道器的本質，則是基於web內容檢測與安全控制的應用層安全裝置。按照gartner的觀點，在2023年之前，由於技術的瓶頸依然存在，兩大類裝置仍然是無法相互融合的。

dci確保web安全閘道器看到傳統安全裝置看不到的「內容」

對此，穩捷網路大中國區總經理彭朝暉先生表示說：「目前，隨著網路應用的大爆發，應用程式和協議的數量增速驚人。在這種情況下，只有web安全閘道器才能憑藉高效能的基礎架構與七層應用軟體演算法的優勢，對完整的惡意威脅簽名資料庫進行掃瞄。換言之，如果不能實時看到web流量中的全部內容，就無法掃瞄並攔截惡意軟體，以及提供行之有效的資料防洩漏保護(dlp)。」

web安全的四大優勢

對ngfws而言，由於其本身的計算能力有限，ngfws很難開展完整的惡意軟體掃瞄，這樣將會導致惡意軟體捕獲率的準確性大打折扣。相反，web安全閘道器可以提供深度內容安全檢測能力，而這也是基於資料報檢測的ngfws所無法實現的。

因此，相比於ngfws,web安全閘道器至少具備以下四大優勢：

第一，web安全閘道器可以實現外發與進入流量的雙向惡意軟體安全保護，並且可以實現基於web的應用識別和訪問控制。

第二，web安全閘道器可以更好地提供移動應用的安全保護，並且可以實現基於雲的服務交付模式，這是傳統的防火牆或入侵防禦系統(ips)所無法實現的。

第三，對於已經部署過企業級防火牆的企業而言，進一步部署web安全閘道器將會大大將強企業的深度內容安全保護能力，兩者並非簡單的取代關係。

第四，web安全閘道器可以保護終端裝置遠離各種惡意軟體的攻擊，並且可以對網路中的web流量實現監管與控制。換言之，web安全閘道器可以提供各類過濾和對網際網路的控制，同時促使有益的互動式web應用程式更加安全地發揮作用。

對此，穩捷網路公司全球ceo張鴻文博士表示：「對web安全閘道器而言，安全仍然是其主要目的。當前，以穩捷網路besecure為代表的高效能web安全閘道器裝置更加關注於針對內容的實時監測技術，而不僅僅是基於檔案、url分類、或者靜態策略的保護技術。」

而gartner公司的安全分析師也表示說：「多功能防火牆得到了很多中小企業(smb)使用者的關注，然而，在大多數情況下，有實力的企業購買者並不考慮使用多功能防火牆去替代web安全閘道器

Web安全閘道器與下一代防火牆該如何選擇

Web應用防火牆？Web安全閘道器？

防火牆 UTM 安全閘道器

下一代防火牆將改變防火牆管理規則

Web安全閘道器與下一代防火牆該如何選擇

Web應用防火牆？Web安全閘道器？

防火牆 UTM 安全閘道器

下一代防火牆將改變防火牆管理規則

相關推薦