/ 2017-07-18
在idc 发布的《中国统一威胁管理(utm)市场份额,2016:怒放的下一代防火墙市场》报告中,2016年,整个utm硬件市场的规模为us$ 477.4m,同比增长26.8%,保持高速增长态势。从市场份额来看,深信服(sangfor)凭借下一代防火墙单品类产品,以14%的市场份额排名第二。
下一代防火墙在安全建设中的重要作用,深信服早有认知。随着网络应用的爆炸式发展以及业务“互联网 ”的不断发展,主要工作在网络层和传输层的传统防火墙,已无法对应用层进行很好的管控,难以应对当前和未来新一代的网络安全威胁。深信服在2011年,基于gartner对于下一代防火墙(ngfw)的定义,以及中国用户的实际需求,对于下一代防火墙的技术革新进行大力推动,在国内率先推出下一代防火墙,使之具备专业的web服务器安全防护功能,全面保障用户的业务系统安全。
下一代防火墙的未来趋势
idc认为,ngfw采用了全新的体系架构,从安全防护能力、可视化、技术协同、虚拟化等方面进行了彻底革新,成为全新的新一代安全网关。并建议技术提供商关注智能化、协同工作、可视化、虚拟化等方面。
融合安全,协同工作
idc报告认为,ngfw越来越不像传统意义的防火墙,协同工作特性显著突出。协同能力包括但不限于以下几个方面:
第一、具备威胁情报订阅功能,通过与第三方威胁情报提供商合作快速获取新的防御能力;
第二、具备"探针"特性,对于无法判断的数据,可以交由云沙盒环境进行处理,通过云沙盒的反馈指令判断数据的合法性,有效降低误判率、漏判率。
这一点,深信服下一代防火墙一直以来以融合安全为理念,实际上也是协同工作。深信服下一代防火墙在事中防御层面融合了多种安全技术,提供了l2-7层完整的安全防御体系,确保安全防护不存在短板,同时还能通过安全联动功能加强防御体系的时效性和有效性,包括模块间的联动封锁,同云端安全联动,策略的智能联动等。此外,深信服下一代防火墙还广泛的开展第三方安全机构合作,通过国家漏洞信息库,谷歌virustotal恶意链接库等多来源威胁情报的输入,帮助用户能够在安全事件爆发之前就提前做好防御的准备。
可视化是安全的基础
idc提出了ngfw具备网络流量可视化特性。可对众多应用进行深度识别,清晰地展现经由防火墙的应用流量。
深信服下一代防火墙通过将事前、事中、事后各个阶段防御和检测到的风险和资产进行关联,帮助用户能够直观的看到当前信息资产的安全状态,,清楚的了解到哪些资产存在风险,遭受到了哪些攻击,以及攻击产生了哪些危害。通过风险可视、保护过程可视、保护结果可视使得全程可视,让安全建设更有效呈现。
智能化,简单交付
由于ai(人工智能)技术的快速发展,ai技术融入ngfw将成为必然趋势,由此判断,ngfw的安全能力在不同场景中将不断增强,不仅需要能够自动进行行为特征的分析,更重要的是能够自动优化繁杂安全策略,用户的使用更方便更简单。
idc认为,虚拟ngfw可以在云环境中实现无缝隙迁移、弹性调配资源等功能,达到为云中租户提供快速的、有效的边界安全防护效果的目的。
虚拟化方面,深信服也提供了虚拟化安全系统vss凯发登录的解决方案进行虚拟化场景下的安全防护。
作为it安全建设不可或缺的重要安全产品,下一代防火墙将不断的发展并发挥其应有的防护作用。深信服也将不懈努力,让深信服下一代防火墙服务更多的用户,使得用户的it建设更有效更简单。
下一代防火墙,不可或缺
“下一代防火墙承载了企业级用户大幅提升it边界安全防御效果的殷切期望,因此得到了广泛的应用和快速的发展。作为主动安全防御体系中位于边界处之重甲,下一代防火墙(ngfw)面向智能化、可视化、虚拟化、协同的方向发展,成为it安全建设不可或缺的重要安全产品。"——idc中国负责it安全市场研究的高级研究经理王军民说。下一代防火墙在安全建设中的重要作用,深信服早有认知。随着网络应用的爆炸式发展以及业务“互联网 ”的不断发展,主要工作在网络层和传输层的传统防火墙,已无法对应用层进行很好的管控,难以应对当前和未来新一代的网络安全威胁。深信服在2011年,基于gartner对于下一代防火墙(ngfw)的定义,以及中国用户的实际需求,对于下一代防火墙的技术革新进行大力推动,在国内率先推出下一代防火墙,使之具备专业的web服务器安全防护功能,全面保障用户的业务系统安全。
下一代防火墙的未来趋势
idc认为,ngfw采用了全新的体系架构,从安全防护能力、可视化、技术协同、虚拟化等方面进行了彻底革新,成为全新的新一代安全网关。并建议技术提供商关注智能化、协同工作、可视化、虚拟化等方面。
融合安全,协同工作
idc报告认为,ngfw越来越不像传统意义的防火墙,协同工作特性显著突出。协同能力包括但不限于以下几个方面:
第一、具备威胁情报订阅功能,通过与第三方威胁情报提供商合作快速获取新的防御能力;
第二、具备"探针"特性,对于无法判断的数据,可以交由云沙盒环境进行处理,通过云沙盒的反馈指令判断数据的合法性,有效降低误判率、漏判率。
这一点,深信服下一代防火墙一直以来以融合安全为理念,实际上也是协同工作。深信服下一代防火墙在事中防御层面融合了多种安全技术,提供了l2-7层完整的安全防御体系,确保安全防护不存在短板,同时还能通过安全联动功能加强防御体系的时效性和有效性,包括模块间的联动封锁,同云端安全联动,策略的智能联动等。此外,深信服下一代防火墙还广泛的开展第三方安全机构合作,通过国家漏洞信息库,谷歌virustotal恶意链接库等多来源威胁情报的输入,帮助用户能够在安全事件爆发之前就提前做好防御的准备。
不仅仅是事中所应具备的各类安全防御手段的协同工作,深信服下一代防火墙的融合安全,依照业务开展过程中会遇到的各类风险,所提供的对应安全技术手段的融合,能够为业务提供全流程的保护。包括从事前的资产风险发现,策略有效性检测,到事中安全防御以及事后的持续检测和快速响应机制。
可视化是安全的基础
idc提出了ngfw具备网络流量可视化特性。可对众多应用进行深度识别,清晰地展现经由防火墙的应用流量。
深信服下一代防火墙通过将事前、事中、事后各个阶段防御和检测到的风险和资产进行关联,帮助用户能够直观的看到当前信息资产的安全状态,,清楚的了解到哪些资产存在风险,遭受到了哪些攻击,以及攻击产生了哪些危害。通过风险可视、保护过程可视、保护结果可视使得全程可视,让安全建设更有效呈现。
智能化,简单交付
由于ai(人工智能)技术的快速发展,ai技术融入ngfw将成为必然趋势,由此判断,ngfw的安全能力在不同场景中将不断增强,不仅需要能够自动进行行为特征的分析,更重要的是能够自动优化繁杂安全策略,用户的使用更方便更简单。
idc认为,虚拟ngfw可以在云环境中实现无缝隙迁移、弹性调配资源等功能,达到为云中租户提供快速的、有效的边界安全防护效果的目的。
虚拟化方面,深信服也提供了虚拟化安全系统vss凯发登录的解决方案进行虚拟化场景下的安全防护。
作为it安全建设不可或缺的重要安全产品,下一代防火墙将不断的发展并发挥其应有的防护作用。深信服也将不懈努力,让深信服下一代防火墙服务更多的用户,使得用户的it建设更有效更简单。
- / 2020-02-15
- / 2020-02-14
- / 2020-02-15