对此刻安然威胁改变,良多企业都已意想到并开端寻觅新的解决编制。传统安然设备逐步掉效、手艺门槛高、机能低、成本昂扬等标题问题,让企业的IT治理者在进行安然运维时饱受熬煎。企业IT安然已到了必需进化的时辰了。
“下一代防火墙的呈现让我们看到了理念上的改革,人们开端真正用新的思惟编制来对待安然防御标题问题。并且开端将如许的理念贯穿于产品打算过程,最终构成落地的功能,这些也将会引领此后安然防驭手艺的走向。” 网康科技市场部产品市场经理熊瑛在接管我们采访时如许暗示。
▲网康科技市场部产品市场经理熊瑛
熊瑛谈到,在国外,由下一代防火墙带来的安然理念改变正在深进人心,可以说下一代防火墙已走在了普及之路上。但从国内市场来看,下一代防火墙的奉行还有一些阻力,受限于意识、资金、手艺等方面的欠缺,用户对安然的正视程度和对进步前辈防御理念的接管程度仍将有一个晋升的过程。
而企业用户对下一代防火墙为代表的新一代安然设备最核心的需求则表此刻更安然、更简单、更完全、更经济,这也是下一代防火墙能为用户带来的最大年夜价值。熊瑛介绍到,所谓更安然就是指对新兴威胁特别是未知威胁的防御能力要有所晋升,更简单则指设备具有更好的把持体验并且具有智能的阐发能力以撑持治理,更完全代表所有安然功能无缝畅通领悟的环境下包管较高的整体机能,更经济则意味着更低的投进成本和治理成本。
针对国内企业IT的实际需求,熊瑛觉得,一款优良的下一代防火墙产品应当具有的核心功能无外乎拜候节制、威胁防御、高机能和组网能力几方面:
1、拜候节制是安然设备应具有的根基功能,在此方面无疑要由传统的5元组过度到加倍符合用户安然需求的8元组。虽然市场上几近所有的安然产品都在延续改良8元组的利用节制能力,但应重点存眷两个手艺难点,一是基于用户节制时的用户认证便捷度,二则是节制利用的广度和深度。
2、威胁防御始终是一款安然设备应当存眷的重点,因为传统基于本地代码特点比对进行威胁辨认的手艺在面对新兴威胁时已开端掉效,所以要想构成更强的安然防御能力,一方面应加强代码特点的检测能力,另外一方面则更应存眷到未知威胁的防御。
3、我们主张加倍理性的对待安然设备的机能,我们已寄望到比来几年来大年夜范围的DDos报复打击真正达到拒尽办事的目标,更多的是因为链路梗阻酿成的,并且在将来对企业网来讲,粉碎性的DDos报复打击将不会是主流,而更多面向企业的渗入行动,其实更多时辰只需要几千字节的流量就足以完成。对如许的环境,要求安然设备有高效的多威胁检测能力,是以我们应垂青的是所有检测功能全开启环境下的利用层高机能。
4、安然设备起首是一款收集设备,其组网能力不容藐视。为了适该当今用户的组网需求,一款优良的下一代防火墙应具有加倍矫捷和智能的组网能力,例如应具有多链路负载均衡、运营商路由智能优选、基于利用的智能引流等功能。
谈到企业下一代防火墙选型,熊瑛建议到,“按照下一代防火墙的权势巨子定义,有几个比较较着的标签是:基于利用层构建安然、主动防御、多威胁检测机制智能畅通领悟。而与这些标签相对应的参数或考量尺度首要表此刻以下几点:起首是利用辨认的广度和深度和与本土用户利用习惯的契合度,其次是可视化及智能阐发的能力和把持体验,再次是功能全开启后的机能和机能衰减趋势。”是以,企业用户在选型下一代防火墙时应寄望这些点。
最后,熊瑛暗示,“防火墙在之前一向以‘履行者’的形象呈此刻收集中,在此后,下一代防火墙应当成为具有履行能力的建议者,是以我们觉得下一代防火墙在此后改变的一个比较明白的标的目标该当是加倍智能化,例如对全网数据的深进阐发能力,对治理运维的建议撑持能力等。当然,作为一款安然设备,具有极强威胁防御能力是必需具有的要素,所以在威胁检测方面,该当有延续的手艺立异。假定真正可以或许在这几个方面延续的改良,无疑将加快下一代防火墙用户承认度的过程。”(完)