载入数据...


载入数据...

最新日志

载入数据...

最近的评论

载入数据...

连接






防患于未然 升级下一代防火墙刻不容缓
fanzining 发表于 2015/6/25 12:09:00

据权威机构发布的最新网络安全威胁报告显示,2015年第一季度检测并拦截恶意程序共计11482万次,拦截恶意URL地址共计19614751次;同时检测到的新勒索软件增长高达165%;此外值得注意的是,高级持续性威胁(Advanced Persistent Threats,APT)继续成为最难以防范的攻击方式——高级持续性威胁的技巧不断翻新,威胁变得更加多元与复杂化,而情报搜集与窃取资料仍是所有APT攻击的共同目标。所以说,打造立体的网络安全防护解决方案已经刻不容缓。


防患于未然 升级下一代防火墙刻不容缓 


    企业为什么要升级到下一代防火墙?

    面对层出不穷的新安全威胁,要抵御这些网络攻击,传统的防火墙和UTM已经有些力不从心;而想要打造立体的网络安全防护解决方案,下一代防火墙成为了必不可少的核心设备。但不得不说的是,现阶段仍有不少企业坚信传统防火墙/UTM的安全防护能力,因此尚未有升级到下一代防火墙的打算,这也在无形中增加了企业的安全隐患。

防患于未然 升级下一代防火墙刻不容缓 
网络威胁无处不在(图片来源:互联网)

    传统防火墙为何不行了?作为目前大规模部署的主流网络安全设备,传统防火墙具有数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等功能。但是,传统防火墙采用的端口和IP协议控制功能已经跟不上Web2.0时代的步伐,多种应用的流量都集中在几个端口以及采用有限的几个协议进行,传统防火墙不能有效的识别与阻止其中包含安全威胁的应用程序,更不能够对应用中具体的特性给予保护;同时随着云计算、大数据、移动互联网的快速发展,传统防火墙的管控策略已经过时,无法满足企业用户的安全需求。

防患于未然 升级下一代防火墙刻不容缓 
企业网络安全存在漏洞

    UTM(Unified Threat Management,统一威胁管理)一度被认为是“最理想”的网络安全防护解决方案——其将防火墙、防止网络入侵、防毒网关、反垃圾信件王国、VPN、内容过滤、负载平衡等功能集于一身,能够提供一种或多种安全功能。但是,UTM有一个致命的缺陷,就是它采用串行扫描的方式,造成网络吞吐量不足;特别是在开启全部功能时,处理效率非常低下,让企业用户很难体验到流畅的网络。

防患于未然 升级下一代防火墙刻不容缓 
下一代防火墙

    针对传统防火墙和UTM的不足,全球知名咨询机构Gartner早在2009年就定义了“下一代防火墙”的概念,它是一款可以全面应对应用层威胁的高性能防火墙;是一种融合式网络设备平台,可将多种安全功能整合其上;而除了传统的防火墙功能之外,其还融入了线上深度封包检测(DPI),入侵预防系统(IPS),应用层侦测与控制,SSL/SSH检测,网站过滤,以及QoS/带宽管理等功能,使得这个系统能够应对复杂而高级的网络攻击行为。可以说,下一代防火墙是企业应对现阶段安全威胁最有效的手段之一。

    当然,随着移动互联网、云计算、大数据、甚至是物联网的兴起,安全威胁也在不断变化,因此Gartner定义的“下一代防火墙”也必须随之而变,为此,众多网络安全解决方案提供商都在积极行动着!


发表评论:
载入数据...



公告

载入数据...

专题

载入数据...

留言

载入数据...

统计

载入数据...