2010-11-29 21:04:00 来源:it168网站原创
下一代防火墙是什么?其实,至今为止业界对于下一代防火墙还没有一个准确的定义,也没有相关的标准来界定什么是下一代防火墙。但是,正如SonicWALL中国区总经理王晨杰所说的那样,下一代防火墙到底是什么,它到底需要包含什么功能,目前来看主要是靠厂商自己的理解。但是,毫无疑问的是,基于应用将是下一代防火墙一个重要的特征。
随着云计算、数据整合、虚拟化、Web 2.0应用、手持设备和统一通信等的日益盛行,迫切需要对现有的全球网络进行一个调整。早期时候,人们只是受到人为的一些物理攻击。但由于现在基于Web 2.0的社交网络的流行,其互动性质的网上行为增加了用户数据丢失的可能性。另外,公司员工花费在社交网络上的时间也成为了企业关注的重点。SonicWALL亚太区副总裁Richard Ting认为:“企业IT管理人员应该能够准确的区分出哪些是企业正常的流量,哪些是与企业工作无关的流量。”那么,他表示,下一代防火墙就应该提供这样一种手段,把这种管理和控制权,交到IT管理人手上,让他们根据不同的特性和要求,定义和规划哪些是可以接受的应用,哪些是必须要拒绝的应用。
针对上述几点,SonicWALL推出了其下一代防火墙产品SonicOS 5.8。这款产品将实时可视化仪表板和分析工具集成在了一起,增强了其现有的应用智能和控制功能。在应用智能方面,Richard Ting介绍了四个要素。第一是应用的可视性及可控性管理;第二是应用数据防泄漏;第三是针对应用威胁的保护;第四是带宽的管理,控制不同应用使用的带宽。这四个要素将是SonicWALL在下一代防火墙产品方面的关注重点,而且,普遍得到了业界的认可。
针对不同类型的用户,SonicWALL推出了几种不同种类的下一代防火墙产品,例如E-CLASS NSA系列、NSA系列、TZ系列及无线AP,分别是针对企业级、企业分部级、中小型企业等的下一代防火墙产品。这种产品规划的目的就是为了针对不同客户的不同要求和预算,为他们定制最适合的防火墙。考虑到一家大型的企业中,总部和分公司可能会使用不同厂家或型号的防火墙,SonicWALL下一代防火墙平台提供了非常好的兼容性,可以同时管理SonicWALL或其他公司的防火墙产品。另外值得一提的是,SonicWALL的下一代防火墙拥有可视性报告的功能,可以直观的显示出对流量的控制效果。
随着攻击从网络层向应用层的转移,防火墙也逐渐向应用方向转移。但是,应用的发展速度之快,也为安全厂商提出了挑战。所以,未来要做的是随时跟踪不同种类的应用,开发出不同的安全产品,真正实现按需定制。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。