推广 热搜: 集成  系统集成  弱电  软件  kvm  服务器  思科  视频会议  拼接  SFP 

下一代防火墙选型进入产品需求期

   日期:2014-05-20     来源:IT168    作者:董建伟    浏览:142    评论:0    
核心提示:Gartner在《2013 企业防火墙魔术象限》中对NGFW的市场发展做出预测:到2014年底,将有35%的企业采用NGFW,其中新采购项目将有60%采用下一代防火墙。

Gartner在《2013 企业防火墙魔术象限》中对NGFW的市场发展做出预测:到2014年底,将有35%的企业采用NGFW,其中新采购项目将有60%采用下一代防火墙。同时,在华为的一项对2013年的全球安全网关项目信息进行的统计显示,93%的项目招标要求中对访问控制、应用识别、IPS、AV等功能提出了要求。华为企业网络产品线 NGFW营销经理任平认为,“用户对应用层管控能力和应用层防护性能要求的越来越高,这是市场对NGFW需求的一个强烈信号。”

下一代防火墙选型进入产品需求期
华为企业网络产品线 NGFW营销经理任平

从市场来看,无论是国内还是海外,几乎所有的传统FW和UTM厂商纷纷向NGFW转型,争相推出NGFW产品。更重要的是,用户对NGFW概念的认可度也越来越高。这一切都在说明,无论在产品能力还是市场需求上,各类安全网关正在向NGFW靠拢,NGFW将成为未来承载用户诸多边界防护需求的最佳产品形态。

任平表示,用户对NGFW最根本的诉求是精细的管控能力,足以支撑企业在ICT发展趋势和威胁发展变化下的网络边界防护需求。其次,高性能的防护和简单的管理也是用户最为关注的,毕竟NGFW的部署不能给业务的使用和管理带来额外的负担。

一款优秀的NGFW至少应包括三个方面的功能,一是精细化的管控能力,必须不断适配对移动环境、应用环境和威胁环境的不断变化,通过感知能力构建业务模型,提供多维度的控制手段,如应用、用户、内容、位置、威胁等,同时对应用的识别种类越多,越细致越好。二是应用层高性能,即在FW+应用识别7层流量的基础上,开启全威胁防护后的性能表现,这个表现必须要有量化指标,性能衰减的越小越好。第三是用户体验,这个体验最直接的反应就是管理能力,越简单的管理越好,最好是能基于用户业务环境的流量分析,提供自动化的策略管理,并可不断优化调整。

在新的ICT环境和威胁发展趋势下,NGFW不断适配网络环境,保障企业在信息化基础设施变迁过程中网络安全,这是以往产品无法做到的。NGFW实现了管理方式的改变,通过环境感知,让企业传统基于网络的管控转变为基于业务环境的管控,并且更准确,更智能,更简单,有效降低管理成本。同时,使得企业IT应用层性能大幅提升,可以满足不同规模企业网络和数据中心边界的全威胁防护能力,提供全面的应用层安全。

目前,企业基于NGFW的选型也趋于成熟,不再轻信NGFW概念的宣传,而对NGFW各个方面的功能和性能提出了具体的要求。首先性能方面NGFW的性能基础是“FW+应用识别”的7层性能,因此要用应用层吞吐率替代传统防火墙和UTM的网络层吞吐率进行靠,安全性能则需要在应用层基础上开启所有威胁防护能力,性能下降越小越好;其次是管控能力考察,支持管控的维度越多越好,应用识别的数量越多约精细越好。三是对管理能力考察,具备基于业务环境的自动化管理手段,并不断优化来降低管理成本。

  NGFW未来发展趋势

伴随ICT环境与威胁的不断发展,未来的NGFW发展必然继续围绕面向业务内容进行入侵攻击的防御、面向数据内容的管控,同时仍然对于设备的可用性有很高的要求,包括性能和管理。

1、首先,未来的入侵攻击窃取性、躲避性、目的性会越发明显,传统的IPS方式可能会抵御不足,对于文件恶意代码的分析和行为的组合分析会成为未来每个企业客户网安建设的必备工具,NGFW将是成就客户这一愿望的最重要产品。

2、BYOD趋势使得企业对于IT的管控越来越复杂,而未来NGFW感知移动终端设备ID和操作系统的管控方式会是基本要求。

3、对加密数据,隐藏数据的感知和管控也会是重要应用。

4、NGFW性能将进一步大幅提升,会以满足大型数据中心、运营商网络环境性能要求,具备百G级别的应用层威胁防护为目标。

5、NGFW面临的威胁会越来越复杂,但NGFW不会越来越难用,用户体验将是未来NGFW的重头戏,自动化管理会进一步细化,提高准确的和及时性,同时设备、管理中心将与用户的IT管理系统深度融合,通过管理系统,直接提供面向业务的管理机制。

 
打赏
 
更多>同类资讯
0相关评论

 
推荐资讯
点击排行

网站首页  |  付款方式  |  版权隐私  |  使用协议  |  联系方式  |  关于我们  |  网站地图  |  排名推广  |  广告服务  |  RSS订阅  |  违规举报  |  京ICP备11008917号-2  |