噜噜噜综合,又色又爽又高潮免费观看,综合无码一区二区三区四区五区,中文字幕无码人妻aaa片,四虎成人精品永久网站

下一代防火墻正當時

華為 發(fā)表于:14年10月11日 10:31 [來稿] DOIT.com.cn

  • 分享:
[導讀]在2009年,Gartner第一次提出了下一代防火墻(NGFW,Next Generation Firewall)的概念,將應用識別、IPS防護與傳統(tǒng)防火墻功能融合到了一起,幾個環(huán)節(jié)還可以智能聯(lián)動。如果說智能手機是互聯(lián)網(wǎng)寬帶化、移動化、社交化的趨勢下用戶對內(nèi)容訪問終端的要求。下一代防火墻的出現(xiàn)則是這些趨勢對網(wǎng)絡安全帶來新挑戰(zhàn)的結(jié)果。

像智能手機取代了功能手機,傳統(tǒng)防火墻必將被下一代防火墻所取代

在2009年,Gartner第一次提出了下一代防火墻(NGFW,Next Generation Firewall)的概念,將應用識別、IPS防護與傳統(tǒng)防火墻功能融合到了一起,幾個環(huán)節(jié)還可以智能聯(lián)動。如果說智能手機是互聯(lián)網(wǎng)寬帶化、移動化、社交化的趨勢下用戶對內(nèi)容訪問終端的要求。下一代防火墻的出現(xiàn)則是這些趨勢對網(wǎng)絡安全帶來新挑戰(zhàn)的結(jié)果。首先,Web2.0技術(shù)的發(fā)展和社交化的趨勢使基于Web開發(fā)的應用數(shù)量大大增加,僅靠傳統(tǒng)的防火墻無法區(qū)分運行在相同80端口上的不同業(yè)務應用,必須準確識別應用以達到訪問控制和業(yè)務加速的目的。其次,寬帶化和移動化的趨勢使信息資產(chǎn)的重要性達到了前所未有的高度,以自我證明為目的的黑客行為逐漸形成龐大的產(chǎn)業(yè)。各自為戰(zhàn)的傳統(tǒng)安全網(wǎng)關(guān)難以抵御變換無窮的新威脅,下一代防火墻必須集成多種防護功能并進行智能的聯(lián)動。再次,越來越多的應用層流量保護使UTM力不從心,性能不足以支撐。因此需要下一代防火墻在開啟多項應用層防護功能后仍能正常使用。綜上可以看出,不是誰去選擇、創(chuàng)造了下一代防火墻,而是ICT技術(shù)發(fā)展的大勢逼迫企業(yè)將這樣一種設(shè)備應用在新一代的網(wǎng)絡防護上。

下一代防火墻:從“過去將來式”變?yōu)?ldquo;現(xiàn)在進行式”

下一代防火墻的概念是五年前提出的,到了今天已經(jīng)由“過去將來式”轉(zhuǎn)變?yōu)?ldquo;現(xiàn)在進行式”。經(jīng)過多年的實踐,下一代防火墻產(chǎn)品已進入成熟期,在海內(nèi)外各個行業(yè)已經(jīng)有很多成功的應用。知名咨詢機構(gòu)Gartner在《2014年企業(yè)防火墻魔力象限》報告中指出,下一代防火墻已經(jīng)成為網(wǎng)絡防火墻市場的領(lǐng)軍產(chǎn)品,并預測2014年企業(yè)在邊界防火墻的新采購中70%都會選擇下一代防火墻。面對這樣的市場熱潮,各廠商紛紛推出自己的下一代防火墻產(chǎn)品,但在實際的使用中表現(xiàn)卻參差不齊。企業(yè)在采購中必須擦亮眼睛,重點關(guān)注下一代防火墻幾個方面的表現(xiàn)。

第一,應用識別的數(shù)量更多精度更準。應用識別也是下一代防火墻區(qū)別與傳統(tǒng)防火墻的重要特征,因此,識別數(shù)量和精度是判別下一代防火墻優(yōu)劣最重要的指標之一。首先,應用識別會用于訪問控制。安全制度嚴格的大企業(yè),會基于應用進行訪問控制,僅放行必需的應用。例如,僅允許網(wǎng)盤應用的下載,但禁止向網(wǎng)盤上傳。這種情況下,識別數(shù)量和精度上的不足會直接影響業(yè)務。其次,應用識別會用于業(yè)務帶寬管理和QoS優(yōu)化。例如,優(yōu)先轉(zhuǎn)發(fā)網(wǎng)頁瀏覽等高優(yōu)先級應用流量,卻限制P2P等流量耗費型應用的應用帶寬,將VoIP這類重要的業(yè)務流量轉(zhuǎn)向高質(zhì)量、有保障的鏈路通道。這些都依賴于應用識別的能力。再次,應用識別的結(jié)果還會用于后期的智能聯(lián)動防護。例如:對Oracle流量進行僅和Oracle相關(guān)特定漏洞的IPS防護,從而提升性能、降低誤報率。由此看來,應用識別能力有限的下一代防火墻產(chǎn)品防護效果也有限,業(yè)界領(lǐng)先的產(chǎn)品的應用識別數(shù)量基本在3000以上。

第二,功能全面性與應用防護性能兼?zhèn)洹?/strong>客戶在選擇產(chǎn)品時常常僅看到功能的全面性,卻忽視了開啟這些功能后的性能,以至于購買的設(shè)備僅能作為傳統(tǒng)防火墻使用。這樣的下一代防火墻只是徒有其名,真實的能力只是和UTM差不多。下一代防火墻至少應融合IPS的防護,各廠家根據(jù)各自的理解還集成了其他更多的功能。IPS是下一代防火墻的重要功能,優(yōu)秀的下一代防火墻產(chǎn)品開啟該功能后整機性能下降不應超過50%。

第三,設(shè)備更加智能化,成為身邊的安全專家。這里說的易用性并不只是界面友好這么簡單。下一代防火墻增加了應用識別和IPS等更多功能后變的更加復雜,學習成本急劇增加。而安全設(shè)備非常依賴使用者的經(jīng)驗和技能,如果沒有部署恰當?shù)陌踩呗,再好的設(shè)備也無法發(fā)揮作用。企業(yè)通常缺乏專職的安全管理員,沒有深厚的安全專業(yè)技能就很難做出正確的決策。這就要求下一代防火墻應當更加智能,從一個單純的策略執(zhí)行者轉(zhuǎn)變?yōu)槭褂谜呱磉叺陌踩珜<,輔助使用者做出決策。

華為下一代防火墻在您身邊

當前,很多企業(yè)在采購新的安全設(shè)備時都在考慮選擇下一代防火墻。在可以預見的未來,下一代防火墻將像智能手機取代功能手機一樣統(tǒng)治企業(yè)防火墻市場。企業(yè)需要選擇適合自己的下一代防火墻。作為國內(nèi)安全行業(yè)的領(lǐng)軍人物,華為在2013年9月推出了USG6000系列下一代防火墻,覆蓋1G~40G的廣泛應用場景。它能從用戶、應用、時間、內(nèi)容、威脅、位置6個維度進行綜合訪問控制,并識別業(yè)界最多的6000+應用;除傳統(tǒng)的防火墻和VPN功能外,USG6000還集成了IPS、AV、DLP、Anti-DDoS、帶寬管理、URL過濾、上網(wǎng)行為控制等全面的防護功能;采用獨家的Smart Policy技術(shù),能幫助管理員快速部署安全策略并持續(xù)智能地進行優(yōu)化和精簡;由于采用了專門的硬件加速和先進的IAE引擎,USG6000開啟IPS和AV后最高性能可達到20Gbps,能滿足絕大多數(shù)企業(yè)的需要。在上市一年的短短時間內(nèi),USG6000已經(jīng)服務于全球120+各行業(yè)用戶,累計發(fā)貨量超過5000臺。

[責任編輯:孫瑩瑩]
淅西
這項持續(xù)將近一年時間的聯(lián)想并購IBM x86服務器案已經(jīng)完成了,在收購的這段時間,國內(nèi)外各大服務器廠商動作頻出,大肆搶奪市場份額,拓展更多客戶群。那么這之后各商家都有什么動靜嗎,計劃怎樣與聯(lián)想競爭?怎樣提高競爭力?怎樣才能夠在未來的服務器市場名列前茅?怎樣在競爭更加激烈的市場生存?等等問題都是目前甚至之前必須要考慮的問題,否則就是等到淘汰了。
官方微信
weixin
精彩專題更多
存儲風云榜”是由DOIT傳媒主辦的年度大型活動。回顧2014年,存儲作為IT系統(tǒng)架構(gòu)中最基礎(chǔ)的元素,已經(jīng)成為了推動信息產(chǎn)業(yè)發(fā)展的核心動力,存儲產(chǎn)業(yè)的發(fā)展邁向成熟,數(shù)據(jù)經(jīng)濟的概念順勢而為的提出。
華為OceanStor V3系列存儲系統(tǒng)是面向企業(yè)級應用的新一代統(tǒng)一存儲產(chǎn)品。在功能、性能、效率、可靠性和易用性上都達到業(yè)界領(lǐng)先水平,很好的滿足了大型數(shù)據(jù)庫OLTP/OLAP、文件共享、云計算等各種應用下的數(shù)據(jù)存儲需求。
聯(lián)想攜ThinkServer+System+七大行業(yè)解決方案驚艷第十六屆高交會
 

公司簡介 | 媒體優(yōu)勢 | 廣告服務 | 客戶寄語 | DOIT歷程 | 誠聘英才 | 聯(lián)系我們 | 會員注冊 | 訂閱中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技術(shù)有限公司 版權(quán)所有.