“竞相布局 下一代防火墙产品应用优势解析”

本篇文章3085字，读完约8分钟

一、“下一代”是技术的迅速发展趋势吗？

人们利用新闻技术改善工作和生活体验的追求是永恒的，与网络同样的产品更新也是业界人们永远前进的动力。 下一代网络、下一代防火墙、下一代cpu……在我们身边静静地展开并取得了成果:在下一代网络的建设中，我国独创建设了世界上第一个纯粹的ipv6网络，世界下一代网络的迅速发展 在下一代防火墙行业，国内很多新闻安全制造商纷纷加入，新的……公司的顾客在面对这些“新生”的选择时无论如何都不加大力度。 本文重点分析了保障公司内部网络安全的“下一代防火墙”。

下一代防火墙，即“下一代防火墙”( ng firewall )。 根据现阶段升级的互联网安全威胁，防火墙面临着全面升级为下一代防火墙的指控.。 例如，第一代防火墙几乎不能检测使用僵尸互联网作为传输方法的威胁的深度包检查入侵防御系统已经不能更有效地识别和阻止应用的滥用……从以前就传来的夫

现在学术界对“下一代”没有真正统一的定义，但对“下一代防火墙”的最低属性基本达成一致。

1 .支持在线bitw (电缆中的块)配置，不妨碍互联网的运行

2 .可作为互联网流量检测和互联网安全策略执行的平台；1 )标准的第一代防火墙功能:分组过滤、互联网地址转换( nat )、协议状态检查、。 2 )集成而不是托管互联网入侵防御:支持基于漏洞的签名和基于威胁的签名。 3 )业务标识和安全可见性:标识应用程序并在应用层执行互联网安全策略。

3 .支持升级新新闻流和新技术的集成路径，以应对将来可能出现的各种威胁。

二、“新一代防火墙”是什么？

回顾防火墙的迅速发展史，其本质是“隔离技术”。 “”计算机输入输出的所有互联网数据必须通过计算机和与其连接的互联网之间的软件或硬件.。 把这个内部互联网和外部互联网分开的防线，客户可以自主设定为不同的保护级别。 入侵者在访问目标计算机之前必须通过防火墙的安全防线.。。

下一代防火墙的技术和服务特点

与上一代网站相比，现阶段网站的最大优点是开放性和互动性，这为公司顾客提供了方便，也为黑客的恶意攻击打开了方便之门。

代防火墙首先具有阻止客户端服务器的功能，必须从源中阻止黑客与受保护服务器之间的连接。 其次，不仅可以检测和监听许多复杂的攻击，而且可以在应用层(包括端口和协议)执行细分的安全策略，最后，公司内部网络客户可以执行的应用程序操作很多，因此公司内部 因此，新一代防火墙产品需要具备监视、识别和检查进出互联网的常见和高密度流量的能力。 这样，企业安全管理员就可以及时查看互联网上的应用程序和客户的关联情况以及整个企业的互联网流量副本，从而进行适当的管理。

上述要求意味着下一代防火墙必须使用更高性能的体系结构来满足特定的业务要求，并找到性能和效率之间的平衡点。 另一方面，“多核体系结构”、“云”力量、“虚拟化”、“可视化”、“环保”、“应对方法”等技术和服务成为当今业界关注的“主流”。

三、主流厂商的新一代防火墙产品

防火墙的重要意义不言而喻，与时俱进的新一代防火墙也进入了防火墙市场。 现在，各大新闻安全制造商都推出了新一代防火墙产品，各自的功能优势也不同。

釜鱼

记者采访了航天飞机中国区技术负责人谷新，得知新一代防火墙是航天飞机年度产品线的引进要点之一。

我们知道穿梭机的下一代防火墙可以在中央平台上统一管理，公司的新闻管理者无论在哪里都可以管理整个公司的互联网系统。

面向web 2.0的七层应用程序管理

动态管理规则/计时器触发器

状态数据包转发

虚拟环境测试规则

透过代理模式

监视和集成链路

客户验证

基于策略路由模式/源地址的路由

流量整形

集中的防火墙管理使整个企业能够贯彻统一的安全状况和策略的执行.。 多网关即时报告、互联网配置和策略更改的综合历史和审查、反垃圾邮件、防病毒、整个网络安全和互联网访问管理更新的统一视图适用7层保护

穿梭新一代防火墙产品提供了各种硬件型号和适当的软件平台，从小型分支机构到大型总部和数据中心。

check point

check point也是早期进入下一代防火墙行业的供应商之一，在独立的安全研究评价机构nss labs的评价中，check point下一代防火墙100%以前就有防火墙评价、应用识别和控制评价、顾客和阿 除了受到“回避攻击”评价等外，其集成的入侵防御安全功能( ips )的截获率达到97.3%，基本规格的保护成功率达到86.6%，成功地识别和阻止了通过回避或模糊手段隐藏的攻击，成本低:。

现在，check point通过独立的安全研究评估机构nss labs的评估，成为nss labs新一代防火墙的“推荐”级供应商。

思科思科

思科(以下简称思科)的防火墙进入了“云”时代，思科将其称为“云火壁”。 据说思科的“云火壁”具有防止僵尸网络/特洛伊木马，防止网络内部主机感染的四个特征。 云检测-全局ips联动； 云接入-ssl vpn； 云监视。

hillstone山石网科

hillstone山石网科(以下简称山石网科)比较了公司数据中心对服务器的诉求和负荷扩大，以“数据中心防火墙”作为公司“下一代”产品的需求点。

高性能、大容量、低延迟、丰富的可扩展性、绿色、节能和绿色数据中心防火墙提高了企业客户数据中心的操作效率和安全性，在更有效的空之间提供了更高的性能

工作湿度: 10%-90%

保存温度:-25-70℃

juniper采用一组“app secure”软件产品，为服务网关提供下一代防火墙功能。 其产品平台根据juniper的特征库和公司管理者建立的共同应用程序特征为互联网提供可见性，进行应用程序的策略实施和流程控制，扩展性优异，同时应用程序的提供速度为110。

palo alto

palo alto networks防火墙产品在这次cebit大会上展示了新的互联网安全系统。 palo alto networks是第一家推出新一代防火墙的供应商，是第一家使用应用程序支持而不是基于端口的流量分类的供应商。 产品基于名为“app-id”的分类引擎技术，通过解密、检测、解密、签名和启发式技术，用引擎识别并扩展应用程序的所有版本和应用程序执行的所有平台

palo alto networks新一代防火墙的基础是使用独特的软件和硬件集成方法简化管理过程、简化解决过程并最大化性能的单通道并行解决方案体系结构 对于一组特定的通信流，单通道软件可以执行策略查询、应用程序识别和解码、active directory招聘人员映射、拷贝扫描(病毒、间谍软件、ips )。 该软件在具有特定功能的平台上运行，以执行网络、安全、威胁预防和管理等任务，从而最大限度地提高性能，最大限度地减少延迟时间。

近年来，以“更大容量、更高速效率、更安全性、更容易管理”等为优势的新一代防火墙成为业界制造商竞争攻势的课题。 据统计，目前不到1%的网络连接使用下一代防火墙保护。 但是随着下一代互联网等技术的发展下一代防火墙的应用已经有不可抗拒的趋势。

现在很多大公司都认识到将企业现有的防火墙升级到“下一代”的重要性。 根据gartner的研究报告，随着威胁的变化、业务和it流程的变化，互联网安全管理员在下一个防火墙/ips更新周期中寻求具有下一代防火墙功能的产品，新一代防火墙提供者获得市场份额的关键是第一代

e-mail: it@staff.hexun

地址:北京市朝阳区朝阳门外大街22号泛利大厦11楼

邮政编码: 100020

传真: 010-85650806