全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页 ? 新闻资讯 ? 知识宝典 知识宝典

如何选择下一代防火墙类型?

文章来源:多媒体会议室 发布日期:2016年12月30日??? 浏览次数:1133

 

  如今的市场上有不少厂商都宣称自己是下一代防火墙,如何选择一款真正下一代防火墙还是一个复杂工作。建议从下面几个下一代防火墙标签进行考虑:


  下一代防火墙的几个比较显著的标签是:基于应用层构建安全、主动防御、多威胁检测机制智能融合,与这些标签相对应的参数或考量标准主要体现在以下几点:应用识别的广度和深度以及与本土用户使用习惯的契合度;可视化及智能分析的能力和操作体验;功能全开启后的性能以及性能衰减趋势。具体来说,企业在选型时候需要重点关注下一代防火墙几个方面的表现:


  首先是应用识别的能力:既要广度更要深度
  识别的广度和深度是应用识别最重要的指标,也是下一代防火墙区别于传统防火墙的重要特征。在应用识别广度方面,业界领先的NGFW产品应用识别数量基本在3000以上。类似网康等专注于应用领域技术的厂商,目前应用识别数量应该都在4000以上。除了识别数量足够广之外,识别深度也更为重要。例如,企业可能会仅允许QQ聊天,但禁止QQ游戏;对跑在HTTP上的应用,能够精准识别出该应用的具体用途;同时,能够从逃逸,带宽等多个维度去判断应用属性是否安全,比如限制P2P等流量耗费型且安全性不高的应用带宽。同时,应用识别的结果还将提高后期智能联动的防护效率,例如:SQL Server流量仅和SQL Server相关特定漏洞进行IPS防护,从而提升性能,降低误报率。


  其次是功能与性能兼备:功能完备性不能以显著的性能衰减为代价
  下一代防火墙至少应融合IPS的防护,同时各厂家根据各自的理解还集成了其他更多的功能,但是有的厂商集成过多功能,甚至是集成Web应用防火墙这样产品功能,严重导致NGFW性能下降,甚至出现死机现象。因此客户在选择产品时千万不能仅看到功能的全面性,却忽视了开启这些功能后的性能衰减。不然后期只能被迫禁用一些应用层防护的功能模块,导致下一代防火墙变成了传统防火墙或者UTM。业内权威机构认为,优秀的下一代防火墙产品开启IPS功能后整机性能下降不应超过50%。


  最后是可视化(visibility)和智能分析能力
  随着网络快速发展,各式各样复杂威胁层出不穷,用户需要更加及时的掌握网络现状、风险、威胁、事件以及防御效果等用于支撑安全决策。这就需要下一代防火墙具备良好的可视化和智能分析能力,帮助用户看得清威胁,防得住攻击。因此,真正的“可视化智能管理”应该是在多维统计的基础上加以深入的分析,从应用和用户视角多层面的将网络应用的状态展现出来。同时,通过引入外部威胁情报,实现安全态势感知和风险预测功能,解决单机设备与生俱来的短板,以帮助用户更加快速的了解网络风险并及时部署防御措施。总而言之,看得清,看得全,看得透,才能让安全看得见!

【推荐阅读】

友情链接: 折弯机 铜缆布线工程 格力空调售后电话 广州大金空调维修 郑州海尔洗衣机售后

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼

利来国际网址 利来国际网址,怎么样用电话投注,bbin平台金沙旋乐吧spin8