亚洲愉拍国产自嫩草影院_成年女人毛片视频免费播放_午夜西瓜视频在线观看_手机影视中文字幕无码_黄色大片在线免费观看_日日噜噜夜夜狠狠久久aⅴ_国产精品无套内谢_婷婷中文字幕免费三级_香蕉视频色版app_亚洲一本之道精品乱码

400-880-2622
次世代防火墻

次世代防火墻

要求一:具有應(yīng)用程式流量識(shí)別能力,能夠強(qiáng)化管理
傳統(tǒng)的防火墻,是依照封包的來(lái)源、連接埠等網(wǎng)路層第三、第四層的資訊,進(jìn)行封包過(guò)濾,像水閘門一樣,減少網(wǎng)路被惡意程式攻擊的可能性,但是次世代防火墻必須做到更多。
次世代防火墻(Next Generation Firewall,NGFW)要有能力看懂第七層應(yīng)用層的流量,識(shí)別不同的應(yīng)用程式流量,而且還要再更進(jìn)一步,還能夠識(shí)別使用者的身分、裝置等資訊。也就是說(shuō),NGFW必須提供比傳統(tǒng)防火墻更好的可視性,如此一來(lái)面對(duì)許多新型態(tài)的攻擊,如僵尸網(wǎng)路等,才能有能力反應(yīng)。
提供可視性,進(jìn)而透過(guò)這樣的深層封包檢測(cè)能力去管理流量,是次世代防火墻和傳統(tǒng)防火墻最大的不同。
要求二:軟、硬體不被綁定,能彈性調(diào)配
有別于過(guò)去的防火墻產(chǎn)品,買了硬體,軟體的功能就固定無(wú)法變動(dòng),NGFW將能夠松動(dòng)這一環(huán)羈絆。 NGFW為了更靈活的調(diào)配硬體資源,將會(huì)走向軟體功能與硬體分開來(lái)運(yùn)作的道路,這樣一來(lái),在擴(kuò)充硬體時(shí),就不會(huì)有過(guò)去受到局限的問題,購(gòu)買的就單純是硬體資源,而軟體功能則直接做在原有設(shè)備上。
要求三:需有能力提供客制化的功能,對(duì)新的威脅快速反應(yīng)
NGFW在提供客制化功能或過(guò)濾器等能力時(shí),將會(huì)相對(duì)比較容易。
NGFW保留這樣的能力是必需的,這將能有效的協(xié)助企業(yè)解決許多自己遭遇的獨(dú)特狀況,針對(duì)資安情況做出更快速的反應(yīng)。
要求四:要能夠支援云端架構(gòu)變化的調(diào)整
隨著虛擬化和云端的大趨勢(shì)開始起跑,其實(shí)次世代防火墻也必須要有能力支援未來(lái)這樣的新架構(gòu)。這代表NGFW在硬體功能上必須要能夠有些新的變化,比如說(shuō)每秒用戶連線能力、橫向擴(kuò)充能力、虛擬化架構(gòu)的防護(hù)、硬體資源的分配等,都會(huì)是云端運(yùn)算架構(gòu)中需要面對(duì)的問題。
NGFW必須要有能力承受更高的每秒用戶連線能力,而不光只是支援更高的同時(shí)在線人數(shù)。除此之外,虛擬化的防護(hù),也會(huì)是NGFW需要面對(duì)的重點(diǎn)問題,如何讓防火墻能夠與虛擬層溝通,進(jìn)而能夠針對(duì)每一臺(tái)虛擬機(jī)器的流量做掃描與阻擋,而不會(huì)將之視為單一的實(shí)體伺服器。
要求五:要能夠與不同網(wǎng)路設(shè)備做到共同聯(lián)防
談到資安設(shè)備間的聯(lián)防,很多人的直覺是想到類似NAC的架構(gòu),甚至在販?zhǔn)郛a(chǎn)品的經(jīng)銷商,都有人有這種想法,然后因?yàn)镹AC不容易實(shí)現(xiàn),賺不了錢,所以避而不談區(qū)域聯(lián)防這種概念。不過(guò)事實(shí)上,這是以偏概全的想法,區(qū)域聯(lián)防并不是這么一回事。
NAC只是資安設(shè)備聯(lián)防的一種形式而已,而NGFW概念中的區(qū)域聯(lián)防,則又是另一種形式的想法。我們甚至可以這么說(shuō),NGFW必須要具備與其他資安設(shè)備溝通的能力,這才是未來(lái)發(fā)展合理的走向。因?yàn)椴豢赡芩械牧髁浚剂鹘?jīng)單臺(tái)設(shè)備。
在這樣的狀況下,NGFW勢(shì)必必須擁有與其他設(shè)備的聯(lián)防的能力,舉例來(lái)說(shuō),若能與其他設(shè)備,或自己設(shè)備中的網(wǎng)站過(guò)濾功能溝通,那么當(dāng)使用者連結(jié)上到含有惡意連結(jié)的網(wǎng)站,或者是違反企業(yè)資安政策的網(wǎng)站時(shí),NGFW就能扮演阻斷流量的角色,把威脅的可能性在發(fā)生前就截?cái)?,防患于未然?/span>
要求六:未來(lái)能整合更多強(qiáng)化的功能
前面的幾個(gè)必備功能,我們比較著重在整體架構(gòu)面的觀察。而NGFW其實(shí)還有一個(gè)能力不能不提,那就是必需整合更多強(qiáng)化的功能。
過(guò)去UTM這樣類型的資安設(shè)備,由于硬體技術(shù)的不足,當(dāng)功能全開的時(shí)候,往往會(huì)有效能大幅降低的狀況發(fā)生。不過(guò)隨著硬體技術(shù)的發(fā)展,處理器現(xiàn)在運(yùn)算能力甚至不會(huì)比不可程式化的ASIC差到哪里去,這也使得單一資安設(shè)備整合多功能的可行性越來(lái)越高。而NGFW也因此可以預(yù)見,未來(lái)一定能夠整合更多傳統(tǒng)防火墻所沒有的功能。
我們拿安全訓(xùn)練與研究機(jī)構(gòu)SANS(SysAdmin、Audit、Network、Security)協(xié)會(huì),所定義的NGFW來(lái)看,就會(huì)發(fā)現(xiàn)NGFW除了該具備傳統(tǒng)防火墻功能外,還必須要能提供包括基礎(chǔ)DLP、NAC(Network Access Control)、IDP、防蠕蟲、防中介軟體、網(wǎng)站過(guò)濾、VPN、SSL Proxy、QoS等功能。
不但擁有更多功能,NGFW的功能也還要更為深入,例如NGFW的IDP功能,應(yīng)該要能夠透過(guò)不同技術(shù)辨識(shí)流量,如Header-based、Pattern matching、Protocol-based、Heuristic-based、Anomaly-based等。并且有能力提供客制化的過(guò)濾器。而在防蠕蟲的功能上,則必須做到減輕試圖直接癱瘓攻擊的影響程度,以及不讓蠕蟲的擴(kuò)散。并且要有能力針對(duì)電子郵件去設(shè)定阻擋政策。此外,還必須要擁有部份路由和交換等功能,QoS能力也應(yīng)該要具備,并且要能夠和辨識(shí)不同應(yīng)用程式流量的功能結(jié)合,針對(duì)不同的流量做出不同管理。