公众号突破安全瓶颈 NGFW下一代防火墙演进正当时
2012-06-25 06:00:00
- +1 你赞过了
邪不压正
黑客很嚣张,但安全专家也不是用来做摆设的,面对网络的高速发展、应用的不断增多,防火墙的概念也被重新演义,下一代防火墙(Next-Generation Firewall,以下简称NGFW)应运而生。如同这个速食社会任何新出现的名词一样,虽然NGFW的概念已经热火朝天,但却很难确定一个统一的标准,而业内普遍认同的关于NGFW的定义,则来自Gartner于2009年发布的一份名为《Defining the Next-Generation Firewall》的文档。
在文中,Gartner将网络防火墙定义为在不同信任级别的网络之间实时执行网络安全政策的联机控制。Gartner使用“下一代防火墙”这个术语来说明防火墙在应对业务流程使用IT的方式和威胁试图入侵业务系统的方式发生变化时应采取的必要的演进。
那么,如何界定是否属于下一代防火墙呢?它应该具备下列最低属性:支持在线BITW(线缆中的块)配置,同时不会干扰网络运行;可作为网络流量检测与网络安全策略执行的平台,并具有下列最低特性:
1)标准的第一代防火墙功能;
2)集成式而非托管式网络入侵防御;
3)业务识别与全栈可视性;
4)超级智能的防火墙。
随着带宽需求的增加以及成功的攻击使企业有了更新防火墙的需求,下一代防火墙的概念也从虚无飘渺落到了具体产品上面,虽然在刚开始的时候,存在着概念先行,产品滞后的问题,但经过一段时间的发展,现在已经有众多厂商涉足这一领域,像SonicWALL、Check Point、Palo Alto、梭子鱼与深信服科技等厂商都先后发布了各自的NGFW产品,据估计,到2014年底下一个防火墙更新周期,60%新购买的防火墙将是NGFW。
发布
相关文章
本周热门
echo
最新资讯
热门视频
新品评测
热门产品排行榜
编辑推荐排行榜
- 1 H3C S6900-54HQF-F 即将上市
- 2 H3C S6900-4F 即将上市
- 3 H3C S6900-2F 即将上市
- 4 H3C S6900-54QF-F 即将上市
- 5 H3C S7006X(48千兆光口) ¥37899
- 6 H3C S7006X(48千兆电口) ¥35799
- 7 H3C S7006X(48万兆光口) ¥50799
- 8 H3C S7006X(48千兆电+16万兆光电口组合) ¥49399
- 9 H3C S7006X(48千兆电+48万兆光电口组合) ¥84199
- 10 H3C S7006X(24千兆电+20千兆光电口) ¥43699
- 1 华为AR6140E-9G-2AC ¥5799
- 2 华为路由Q6 电力线版(1母+1子) 即将上市
- 3 CISCO ISR4431/K9 ¥52000
- 4 CISCO C926-4PLTEGB 即将上市
- 5 中兴ZXR10 2800-3E ¥22000
- 6 中兴ZXR10 2800-4 ¥18000
- 7 CISCO ISR4451-X/K9 ¥66000
- 8 CISCO ISR4431-SEC/K9 ¥63000
- 9 CISCO ISR4351-V/K9 ¥36000
- 10 CISCO ISR4351-SEC/K9 ¥36000
X
第三方账号登录
-
微博认证登录
-
QQ账号登录
-
微信账号登录
