隨著互聯(lián)網(wǎng)的普及,公司之間的聯(lián)系比以往更加密切,更多企業(yè)的生產(chǎn)系統(tǒng),以及運營體系逐漸向互聯(lián)網(wǎng)遷徙,在發(fā)展或提高生產(chǎn)力的同時,安全成為企業(yè)尤為關(guān)注的重要環(huán)節(jié)。但與此同時,面對著趨于復(fù)雜的混合性安全威脅,在傳統(tǒng)防火墻的“圍墻”政策不給力的情況下,更具針對性、能防御各種攻擊的下一代防火墻應(yīng)運而生。
迫在眉睫的演進
傳統(tǒng)的防火墻在應(yīng)對不斷變化的混合型安全威脅,處理豐富的互聯(lián)網(wǎng)應(yīng)用時,已經(jīng)顯得力不從心,由于當(dāng)前采用的是基于服務(wù)的架構(gòu)與Web2.0使用的普及,更多的通訊量都只是通過少數(shù)幾個端口(如:HTTP與HTTPS)及采用有限的幾個協(xié)議進行,這也就意味著能夠輕易繞開防火墻的封鎖。
Gartner在其2009年的報告中使用“下一代防火墻”一詞來表述防火墻為了應(yīng)對商業(yè)處理以及針對公司系統(tǒng)的攻擊而進行的演化。
新一代的防火墻應(yīng)該可以查探應(yīng)用型攻擊并且對內(nèi)對外都強制執(zhí)行應(yīng)用型安全策略。使用下一代防火墻,企業(yè)可以確認(rèn)網(wǎng)絡(luò)上所運行的應(yīng)用,核實用戶的訪問級別,掃描發(fā)送和接收的數(shù)據(jù)包看是否其中存在威脅。Gartner使用“下一代防火墻”這一術(shù)語來說明升級防火墻的必要性,以應(yīng)對目前業(yè)務(wù)程序使用IT的方法以及針對業(yè)務(wù)系統(tǒng)所發(fā)起的攻擊方法所發(fā)生的改變。
由此可見,面對基于應(yīng)用層的威脅,防火墻演進已經(jīng)變得十分重要。然而,據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示,如今70%以上的成功攻擊均以應(yīng)用程序為目標(biāo)。WEB、電子郵件等應(yīng)用安全防護是下一代防火墻需要重點解決的問題。
近日,就下一代防火墻的話題,梭子魚中國區(qū)總經(jīng)理何平接受了記者的采訪。
下一代防火墻 “梭子魚式”的見解
何平向記者表示,業(yè)界關(guān)于下一代防火墻的定義仍然沒一個統(tǒng)一的意見,即便是最具權(quán)威的Gartner給出的定義也無法統(tǒng)一意見,但這并不影響梭子魚對下一代防火墻理解。相反對于下一代防火墻梭子魚有自己更為明確的定義:即是集成了虛擬化軟件和硬件架構(gòu)的智能網(wǎng)絡(luò)平臺,可對各種流量實施深層探測并阻止各類攻擊。
在2009年9月梭子魚網(wǎng)絡(luò)有限公司在完成了對奧地利上市公司Phion AG公司的收購后,梭子魚近日正式發(fā)布了梭子魚下一代防火墻(簡稱:NG Firewall),一款集成下一代防火墻防護,行業(yè)領(lǐng)先的中央管理平臺以及通過網(wǎng)絡(luò)wan接入的網(wǎng)絡(luò)流量優(yōu)化的企業(yè)級防火墻平臺。