本文讲的是把脉下一代安全 NGFW选型其实没那么难,自2009年Gartner定义了下一代防火墙(NGFW)概念,这一新兴产品就开始以井喷的态势发展,时至今日,下一代防火墙市场格局竞争已经白热化,众多厂商都在自己的下一代防火墙产品中充分体现自身的亮点和差异化优势,以吸引用户的眼球。而作为用户而言,如何从众多的下一代防火墙产品中选出最适合企业自身的产品呢?下一代防火墙与UTM之争孰是孰非?接下来,我们将主要和大家探讨这些问题。
在本篇文章中,我们将从以下几个方面来分步介绍:首先是下一代防火墙背景的简单交待,其次是市场趋势分析,接下来是目前主流下一代防火墙产品盘点,最后我们还会给出一些专家选型建议。希望能通过这样一篇深入、立体的选型指南文章,对您的NGFW选型有所帮助。
一、 下一代防火墙背景
随着企业业务形态的变化以及IT架构的升级,进而导致企业面临的安全威胁也不断升级,各种针对关键业务应用的黑客攻击、核心价值数据泄密、以及有针对性攻击层出不穷,传统防火墙已无力应对这些新兴的安全威胁。因此,面对这些问题,企业防火墙必须升级至Gartner称之的“下一代防火墙”。
由于企业目前更多的采用基于服务的架构与Web2.0的普及,更多的数据通讯都只是通过少数几个端口及采用有限的几个协议进行,这也就意味着基于端口/协议类安全策略的关联性与效率会越来越低。另外,深层数据包检查入侵防御系统(IPS)可根据已知攻击对操作系统与漏洞部署补丁的软件进行检查,但却不能有效的识别与阻止应用程序的滥用,更不用说对于应用程序中的具体特性的保护了。因此,Gartner提出了“下一代防火墙”概念来解决这些新的安全威胁。
总结来说,Gartner认为下一代防火墙至少应该具备四个方面的能力,首先必须具备标准防火墙功能(如网络地址转换、状态检测、VPN等);其次还需具有应用识别能力,这也是下一代防火墙的核心本质特性;另外下一代防火墙要能与IPS做深度的集成,而不仅是简单的功能叠加;最后下一代防火墙还需拥有智能联动与分析能力。二、 下一代防火墙市场趋势分析
Gartner认为正是不断变化的威胁环境,以及不断变化的业务和IT流程将促使CSO们在他们的下一个防火墙/IPS更新周期时寻找下一代防火墙。并预计,到2014年底这个比例将增加到占安装量的35%,同时60%新购买的防火墙将是下一代防火墙。
回看下一代防火墙在国内的发展趋势,梭子鱼技术总监贾玉彬表示,下一代防火墙的市场前景很好,伴随互联网的飞速发展和人们对信息产品应用的改变,下一代防火墙的需求与应用不断增加。近年来,国内市场客户安全意识不断提高,企业对于安全问题也越来越重视,因此在企业领域下一代防火墙的需求也开始呈上升趋势。
作为刚刚在今年完成收购Stonesoft 下一代防火墙的迈克菲,对于下一代防火墙的发展又有怎样的观点呢?现任迈克菲Stonesoft 高级售前顾问的刘权峰认为,目前企业对下一代防火墙产品的需求将会爆发式增长,下一代防火墙将是未来安全市场的宠儿。而目前下一代防火墙市场也正面临着巨大的变革,一方面推出下一代防火墙产品的厂商越来越多,鱼目混杂需要重新进行洗牌,另一方面对于下一代安全每个厂商的定义不同,安全厂商和用户都需要清楚的认识到什么产品技术才是真正代表下一代安全。
深信服安全产品部王帆也认为,下一代防火墙目前市场发展良好,从过去教育市场、引导市场到现在基本已达到用户自主选择的阶段了。可以肯定的是下一代防火墙市场在未来几年内一定会快速发展起来,会替换现有的传统防火墙、IPS、UTM等设备。
华为企业网络产品线安全产品总经理左文树表达了全新的观点,他认为下一代防火墙上市至今已经五年,在这期间云计算、大数据、社交网络、BYOD相继出现,下一代防火墙开始面临更多全新的挑战。这些挑战来自网络管控、运维管理、未知威胁防御和性能等方面。
作者:董建伟
来源:it168网站
原文标题:把脉下一代安全 NGFW选型其实没那么难