信息技术的发展使得网络安全成为经济发展中的重要问题,在网络安全防护中,基于相关技术产生的下一代防火墙即NGFW系统有着重要作用;那么下一代防火墙NGFW到底是什么?有哪些优点?目前又有哪些代表性产品呢?下面的文章将对下一代防火墙进行简单介绍。
什么是下一代防火墙NGFW
下一代防火墙系统简称NGFW,是一款可以全面应对应用层威胁的高性能防火墙。下一代防火墙系统可以为用户提供有效的应用层集成安全防护,在帮助用户安全开展业务的同时简化用户的网络安全架构。通过深入检测网络流量中的应用行为和内容,同时借助全新的高性能单路径异构并行处理引擎,对流量进行全面分析。
下一代防火墙优势
下一代防火墙既具有传统防火墙的包过滤、网络地址转换、状态检测和VPN技术等优势以外,还具有很多能够弥补传统防火墙缺陷的优势:
(1)下一代防火墙具有多模块功能的集成联动,如入侵防御系统(IPS)、病毒检测系统、VPN、网络应用防护系统(WAF)等,能够改变传统防护设备的叠加部署和串糖葫芦类型的部署模式,节约成本、消除网络瓶颈和单点故障,数据包单次解析多核并行处理提高检测速度,多模块联动提高响应速度,日志整合提高检测效率。
(2)下一代防火墙具有网络二层到七层全栈检测能力,能够克服传统防火墙包过滤基于IP和端口检测的局限性,具体应用为粒度设置过滤及安全策略,辅助用户来管理应用。
(3)下一代防火墙能够深度解析数据包。通过对数据包进行协议解码、内容解析等深层次操作,下一代防火墙能够完全解析数据包的内容,并查找相对应的内容安全策略进行匹配。通过HTTPS的代理功能,下一代防火墙还能够实现对SSL加密的数据进行解密分析,可以检测邮件中的非法信息。
(4)下一代防火墙具有可视化配置界面,可以结合先进的技术和理念,直观地简化设备配置,使技术人员精力从复杂的配置命令中解放出来,更多关注配置规则的现实意义。通过可视化报表不仅能够全面呈现用户和业务的安全现状,还能帮助用户快速定位安全问题。
下一代防火墙代表性产品
(1)Fortinet:相关的主要产品为Forti Gate。优点:相较其他安全厂商产品性价比较高。缺点:缺乏高级功能和创新功能,被大企业所诟病。
(2)Check Point:相关的主要产品为Check Point Security Gateway
Series。优点:所有产品具有统一的软件刀片架构(blade);拥有最大的威胁检测团队,更重视垂直行业需要的细分安全方案。缺点:同时使用多个广域网连接时性能较差,防火墙在长时间高负荷下,性能持续性不足;只能解密HTTPS,缺少对FTPS和SSH协议支持。
(3)Palo Alto Networks:相关的主要产品为PA
Series。优点:以防火墙为平台,提供丰富的安全订阅服务,业内率先推出防火墙即服务;单通道平行处理架构。缺点:价格昂贵;中央管理平台Panorama管理过多防火墙时效率变低。
(4)深信服:相关的主要产品为深信服AF。优点:可视化强,操作简便。缺点:除阿里云之外,目前未与其他IaaS平台集成方案;不支持双栈环境;沙箱只支持Windows。
(5)山石网科:相关的主要产品为SG-6000系列。优点:Cloudhive和Cloudedge产品能够适用于企业的混合多云;CloudEdge对国内外主流公有云平台都支持客户对Q0S、异常行为检测、流量分析;能够精准显示攻击的状态。缺点:UI界面和报告体验不佳,E和T系列的防火墙产品容易被混淆,只限于公有云提供沙箱功能。
(6)华为:相关的主要产品为华为防火墙。优点:专注云安全,应用控制方面较为出色;欧洲、中东、拉丁美洲地区市场开拓较快。生态好、网络设备的客户喜欢被cross-seⅡ;性价比(吞吐量/价格)较高。缺点:功能更新不够快;GUI的设计不够简便;海外客户的服务响应不够及时。
以上就是有关于下一代防火墙的定义、优势和代表性产品的全部内容,如果还想了解更多保税货物的相关内容,敬请关注三个皮匠报告的行业知识栏目。
本文由@AG 发布于三个皮匠报告网站,未经授权禁止转载。
参考资料
《【研报】计算机行业深度报告:海外网安研究系列之Palo Alto“下一代”安全领导者-210312(21页).pdf》
推荐阅读
什么是网络安全?包括哪些?重要性与意义分析
什么是国家安全?包括哪些方面?基本内涵介绍
什么是云安全?热点技术包括哪些?
什么是超级计算机?有什么用?全球最快的超级计算机是哪个?