近日，國內(nèi)規(guī)模最大、創(chuàng)新能力最強的前沿網(wǎng)絡(luò)設(shè)備供應(yīng)商——深信服公司正式發(fā)布下一代防火墻NGAF，這宣告深信服將正式進軍防火墻市場，成為下一代防火墻理念的倡導(dǎo)者之一。業(yè)內(nèi)人士普遍認(rèn)為，在現(xiàn)階段已經(jīng)發(fā)布下一代防火墻的少數(shù)網(wǎng)絡(luò)廠商中，深信服憑借其在上網(wǎng)行為管理等應(yīng)用層網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)積累，將極具先天優(yōu)勢。據(jù)IDC2010年下半年的安全市場報告，深信服已連續(xù)多年領(lǐng)跑安全內(nèi)容管理(含上網(wǎng)行為管理)市場，以及硬件VPN市場，成為中國安全市場三甲之一。

　　針對業(yè)內(nèi)對何謂下一代防火墻眾說紛紜的現(xiàn)狀，深信服產(chǎn)品運營經(jīng)理王帆認(rèn)為：“不論各方對下一代防火墻的定義如何，我們都必須回歸到用戶對防火墻的根本期望上來，這才是下一代防火墻為何出現(xiàn)的本質(zhì)。傳統(tǒng)的防火墻在早期網(wǎng)絡(luò)中取得了巨大成功，所以現(xiàn)在成為了用戶組網(wǎng)時的安全標(biāo)配，這與其產(chǎn)品本身在早期滿足了用戶對防火墻的期望是密不可分的。”

　　用戶對防火墻的預(yù)期主要為：1、訪問控制策略：保證合法人員能夠進入網(wǎng)絡(luò)訪問合法資源;2、防攻擊入侵策略：防止非法人員通過非法手段進入網(wǎng)絡(luò)或者干擾網(wǎng)絡(luò)運行。針對此預(yù)期，并結(jié)合現(xiàn)階段網(wǎng)絡(luò)應(yīng)用化、內(nèi)容化的現(xiàn)狀，深信服此次發(fā)布的下一代防火墻NGAF將為用戶提供三大價值點：1、可視化的業(yè)務(wù)安全;2、內(nèi)容的安全識別;3、完整的安全防護。

　　可視化的業(yè)務(wù)安全將體現(xiàn)在網(wǎng)絡(luò)安全策略的可視化以及安全報表的可視化，憑借此特性，用戶將不用再面對傳統(tǒng)防火墻基于IP、MAC的ACL安全策略以及簡單的網(wǎng)絡(luò)流量報表，有效降低了用戶網(wǎng)絡(luò)安全管理和定位網(wǎng)絡(luò)安全事件的成本。

　　內(nèi)容的安全識別將使用戶擺脫基于IP、MAC的“黑白”管控維度，為用戶帶來“彩色”的應(yīng)用層安全。這意味著深信服NGAF不僅能夠防護傳統(tǒng)的粗暴式網(wǎng)絡(luò)攻擊，如DDOS攻擊等，也能夠針對新型的以經(jīng)濟利益為目的的網(wǎng)絡(luò)攻擊，如釣魚網(wǎng)站、掛馬網(wǎng)站的威脅以及隱蔽性極強的入侵等，提供內(nèi)容層級的精細(xì)安全防護。

　　此外，深信服NGAF還將為用戶提供最為完整的安全防護，通過集成傳統(tǒng)網(wǎng)絡(luò)安全模塊(身份認(rèn)證、NAT、抗攻擊、VPN)以及可視化應(yīng)用管控、全面應(yīng)用安全(漏洞防護、web安全防護、服務(wù)器防護、病毒防護、灰度威脅識別)、智能風(fēng)險審計四大功能模塊，為用戶提供對出入站流量的全面安全防護、管理、風(fēng)險審計。為了保障各模塊開啟后的整機性能，深信服NGAF將采用業(yè)內(nèi)領(lǐng)先的單次解析架構(gòu)，通過報文一次匹配技術(shù)、多核并行處理技術(shù)、統(tǒng)一簽名識別、統(tǒng)一策略設(shè)置、灰度威脅關(guān)聯(lián)分析引擎為各功能模塊提供一次性的數(shù)據(jù)包拆包分析信息，進而避免傳統(tǒng)UTM等多合一安全設(shè)備所存在的7層分析性能不足的問題。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。