摘要:2011年9月,深信服率先在国内推出下一代防火墙产品(ngaf),并打造了具备安全可视、双向检测、智能防护、性能高效的适合中国本土用户需求的下一代防火墙。13年技术积累,更让深信服成为中国下一代防火墙市场的领导者。
权威机构提出“下一代防火墙”概念
2009
年,全球知名it调研机构gartner提出了下一代防火墙(ngfw)的概念,ngfw将用户、应用和内容作为管控的基础,需要同时满足四点要求:具备传统防火墙的功能、精确的应用识别能力、集成高质量的ips引擎、提供诸如智能联动和智能决策等辅助功能。
gartner分析师认为,75%的网络威胁来自于应用层网络。在it使用方式和威胁入侵业务系统的方式发生变化时,面对新型的面向服务的架构和不断增加的web2.0应用所带来的网络风险,传统防火墙已经无法有效应对。
深信服推出下一代防火墙
在国内,深信服安全团队看到了用户网络面临的新环境以及现有安全手段存在的不足。随着网络威胁的升级,
更多攻击者
带有明显的商业目的,意在窃取企业的机密信息。而传统的网络技术更擅长于保护底层系统,对应用和数据内容的保护手段极其欠缺。
用户需求也在发生变化,企业应用系统的数量不断增加,越来越多的访问者更倾向于采用智能终端(手机或平板电脑)
访问企业内网。而传统网络设备对移动性所带来的安全风险无法预测,这让企业网络面临着更多的挑战。同时,应用和社交网络给安全管控也带来了新的威胁。
大多数用户的主要网络设备都运行在网络的第3层和第4层,即网络层和传输层。而上述这些问题都只与应用层密切相关。如果把网络比作管道,管道就在那里,但里面跑的什么应用、应用里面是些什么内容,传统的网络设备一概不知。而如果无法感知应用层里的各种应用和内容,就无从谈起保护和管理这些应用,改善用户体验更是天方夜谭。
此时,被动防御为主的传统防火墙已经不能应对新型威胁,企业需要更加主动的防御方式。因此,在2011年9月,深信服率先在国内推出下一代防火墙产品(ngaf)。
用户需求锻造下一代防火墙的四大标准
只有真正让用户看到攻击和业务漏洞,及时查漏补缺,并能防住攻击的方案才是最有效的。在产品调研期间,深信服安全团队收集和分析了国内用户的需求,也参考了国外下一代墙技术、国内waf技术,包括传统的ips和漏洞扫描等,最终总结出可以满足中国用户需求的创新的安全技术。结合安全发展趋势和国内用户的网络现状,适合中国本土用户需求的下一代防火墙需要满足以下几方面的特点。
安全可视:深信服下一代防火墙能够解析网络中的应用、应用中的威胁和攻击、威胁带走的数据内容,并能简单、易懂地呈现,实现l2-7层全面的安全可视化。通过主动或者被动流量检测,及时发现业务漏洞,即使没有遭遇攻击也能帮助用户发现业务中的潜在风险。同时,通过攻击与业务漏洞的关联分析,帮助用户准确找到有效攻击,掌握网络和业务真实的安全状况。
双向检测:组织不仅需要防护外部攻击,还需要检查服务器和终端用户的外发流量是否有风险,深信服下一代防火墙具备l2-7层的攻击防护技术,弥补了传统安全设备只防外不防内的不足,可以有效检测服务器外发数据是否有泄密或篡改风险,也可以检测内网的终端电脑是否被黑客控制。
智能防护:各种应用层攻击、变种及逃逸攻击行为层出不穷,能够智能地针对攻击行为或者防护对象进行学习,动态生成智能防护规则也是下一代防火墙必备的特征之一。安全检测模块与防护策略联动生效,能够提高黑客的攻击成本,降低用户的运维管理成本。
性能高效:尽管多功能网关具备了部分应用安全防护能力,但由于其采用传统安全设备的集成、串行部署的方式,在多种功能开启后性能会急剧下降,最终只能当传统防火墙使用。而深信服下一代防火墙从软件构架、硬件构架两方面同时进行完善,彻底改变了多功能网关由于功能堆叠、串行部署导致的性能瓶颈问题,具备了应用层的高性能并实现了万兆的吞吐。
13
年技术积累,让深信服成为中国下一代防火墙市场的领导者
自2000年成立以来,深信服对于用户需求的捕捉能力是非常精准的,这一点可以从上网行为管理和vpn产品的市场成功来印证。无论是传统的安全防护能力,还是应用层强大的识别分析能力,13年的技术积累都让深信服具备推出真正的下一代防火墙的实力。
2011年推出至今,深信服下一代防火墙的市场增长率保持在200%以上,截至2013年底,深信服下一代防火墙已经拥有6000余家用户,其中包含50家部委省厅级单位、70家大型企业集团、40家运营商金融单位、60家知名教育单位。
在产品赢得市场份额的同时,深信服下一代防火墙产品的专业性也获得了国际权威机构的认可。其中最有代表性的就是深信服ngaf的
web攻击防护能力通过了owasp组织的4星认证,在25项测评项中获得19项“5星”满分的评分,这是国内厂商所能达到的最高水平。
深信服下一代防火墙产品在市场上取得的成功,让行业内的其他厂商也开始陆续推出下一代防火墙,其中包含传统防火墙厂商、ips厂商和utm厂商等,但是产品真正符合下一代防火墙理念的却寥寥无几。因此,安全专家建议用户在选择防火墙时,要多方面衡量产品带来的价值。
了解更多详情,请点击: