传统的基于端口的企业防火墙,看上去不像是一个后卫,更像是Web应用程序的中途停车点,在新一代更强大、快速和智能的防火墙面前,它正慢慢失去话语权。
所谓的下一代防火墙(NGFW)指的是一种能有效执行入侵防御保护,能智能感知应用程序,强制实施基于身份控制的企业级防火墙/VPN,它可以利用互联网信誉分析信息帮助过滤恶意软件或与活动目录(AD)集成实施更细粒度的控制。
NGFW什么时候才能真正到来?
Palo Alto网络公司被认为是业界第一家真正能提供NGFW产品的厂商,早在2007年,Palo Alto就推出了多用途应用程序感知安全设备,截至目前已经发展了2200家客户,其它如Fortinet,思科,Check Point,McAfee和Barracuda Networks等厂商都扩展或重新设计了现有防火墙产品,以符合NGFW定义的规格。此外,IPS厂商,如Sourcefire已经明确表示明年将会推出一款带有应用程序感知防火墙功能的IPS,尽管如此,目前使用这些高级防火墙的客户还很少。
Gartner分析师Greg Young说:"截至目前,据我们掌握的数据来看,只有不到1%的安全连接使用了NGFW,但这一数字到2014年预计会上升到35%"。
NGFW还是UTM?
NGFW并不是科学术语,也不只是市场营销使用的一个词,有太多不确定因素,也没有任何独立的第三方实验室测试这些NGFW产品,Fortinet公司表示,ICSA实验室正在讨论测试各种NGFW产品,但眼下最大的挑战是明确NGFW的定义,Gartner对此给出了自己的定义,Young说:"有些厂商在应用程序控制方面做得很好,有些厂商在IPS方面更先进,大多数企业防火墙厂商仍处于早期阶段,总的来说,Palo Alto处于领先地位"。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。