魔术象限(Magic Quadrant)称:部署下一代防火墙的时机到了

下一代防火墙——比端口扫描更深入的能识别应用的智能防火墙。关于这种说法,你应该有所耳闻了。虽然大多数供应商已经推迟了防火墙的发布,但是 Gartner 的魔术象限报告认为市场风向正在转变,曾经沉睡的市场开始复苏。

根据 Gartner Inc. 研究副总裁 Greg Young 的观点,现在的防火墙供应商面临的越来越大的压力不再只是来自于一个专注智能防火墙的新兴集成商 Palo Alto Networks。因此,他将公司定位为2010年魔术象限中网络防火墙的领导者。

那些仍然在吃老本的供应商现在发现他们的客户群已经被第二市场竞争对手所抢夺,这些公司专注于入侵防御系统 (IPS)和防火墙策略管理——这是网络安全人员无法从现有防火墙供应商处获得的技术和功能,Young 说道。

“用户需求现在已超出供应商研发水平几年了,”他说。“存在的共同问题是创新不足…… 客户一直在说,‘快点!我们急需这个功能!’而防火墙供应商太过于关注对手而不是[创新]。” Continue reading

企业需要带有入侵防御系统及应用可见的下一代防火墙

第一代防火墙的日子屈指可数了,因为企业开始对这些网络安全设备的需求更多而不仅仅是标准端口和协议保护。

许多厂商和分析师谈论的下一代防火墙,设备都集成了传统防火墙性能以及其他网络安全性能,特别是应用层入侵防御系统(IPS)功能。

在最近的研究报告中,Gartner的分析师John Pescatore和Greg Young估计,目前所有企业互联网连接中的1%是被下一代防火墙保护。他们认为,到2014年,这个比例将上升到35%,其中所有新防火墙销售的60%都会是下一代产品。 Continue reading

次世代防火墙具备六功能

随着网络安全威胁的手法越来越多,传统防火墙功能早就已经有鞭长莫及之感。在这样的状况下,逐渐出现称作次世代防火墙(Next Generation Firewall,NGFW)。今天eNet安全频道就这种防火墙所应具备的几类功能强化进行归类总结如下:

功能1:具备应用程序流量识别能力,进而强化管理

传统的防火墙,是依照封包的来源、连接池等网络层第三、第四层的信息,进行封包过滤,像水闸门一样,减少网络被恶意程序攻击的可能性,但是次世代防火墙必须做到更多。

首先,次世代防火墙(Next Generation Firewall,NGFW)要有能力看懂第七层应用层的流量,识别不同的应用程序流量,而且还要再更进一步,还能够识别使用者的身分、装置等信息。也就是说,NGFW必须提供比传统防火墙更好的可视性,如此一来面对许多新型态的攻击,如僵尸网络等,才能有能力反应。 Continue reading