如何选择下一代防火墙

    如果用户希望选购下一代防火墙，那么在选型过程中应该如何评估不同的产品呢？严雷针对这个问题给出了几点建议。

    应用层吞吐

    首先从性能方面来看，用户一定要注意区分“网络层性能”和“应用层性能”以及“安全能力全开启性能”这三个指标的差异。传统防火墙往往会以网络层性能作为参数。然而网络层性能对于下一代防火墙而言基本没有意义。因为下一代防火墙是在应用层上工作的防火墙，因此，客户应该考察的是“应用性能”，也就是在应用识别能力开启条件下的防火墙性能。另外，下一代防火墙的核心特征之一就是多安全引擎开启不会导致严重的性能下降情况。因此客户还必须要考察在多安全引擎全部开启的情况下，防火墙的性能表现。以网康产品为例，为了保障上述指标，在产品硬件平台、软件架构和处理机制等方面进行了多项技术创新和优化，实测数据显示，网康下一代防火墙网络层吞吐量可达40Gbps，应用层吞吐量可达20Gbps，在应用识别、安全引擎全开启的情况下，仍可保证高达10Gbps的吞吐性能，这样的性能表现在应用层设备中是难能可贵的。

    应用识别能力

    第二点就是从应用识别能力来考量。下一代防火墙是工作在应用层基础上的防火墙，因此应用识别能力成为下一代防火墙的核心能力。首先要考察防火墙的应用库有多大，比如说网康的应用识别数为3000，网址为2600万，这在国内是领先的。其次是应用识别的细粒度，比如应用是否有足够多的分类，以便于客户管理，平台型应用是否还支持子应用识别等。另外，应用库的更新速度也很重要。

    可视化能力

    除了以上两点之外，还有一点比较重要那就是产品的可视化能力。下一代防火墙是一款“人民安全”产品，他最大的价值在于通过可视化方式，让安全变得简单生动。因此，可视化能力是决定下一代防火墙能否真正发挥作用的关键所在。当然这一点很难量化衡量，需要用户自己亲自动手比较过才能得出结论。网康产品中一些可视化的点，可以作为大家的参考，比如“基线对比”功能可以帮助用户发现网络中的异常情况，“ip国家属性”可以帮助用户了解来自其他国家的流量（这往往是异常流量），应用风险评分可以帮助用户了解网络中应用的可能风险。

    安全能力

    从安全的角度看，下一代防火墙的主要贡献在于多安全引擎的深度整合。用户首先可以考察产品中集成了哪些安全引擎？不同安全引擎的配置是一次完成还是分别完成？安全日志是分散的和一体的？日志数据是否支持相关性跳转？这些问题都可以判断这是一款真正的下一代防火墙还是一款UTM产品。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。