【PConline 北京站 资讯】下一代防火墙自2009年由Gartner定义以来就一直被业界的各厂商关注,众多国内外厂商先后推出了自己的下一代防火墙产品。但纵观已宣称有自己下一代防火墙的厂商,大多数都是作为自己安全产品的补充,各厂商的下一代防火墙不管从功能还是侧重都有天壤之别。到底什么才是真正的下一代防火墙?下一代防火墙的核心又是什么?且听本文慢慢道来。 Gartner在2009年定义下一代防火墙的时候提到了五个基本要素: 用户希望通过防火墙保护网络安全。因此,防火墙的安全防御功能就显得至关重要。许多传统安全防护设备都具备基于特征识别的入侵防御系统。就目前来看,部署了入侵防御系统的公司不胜枚举,而网络攻击事件却还是屡见不鲜,究其原因就是这些防御系统都是治标不治本。木马和病毒千变万化,只是通过特征识别很难完全检测出隐藏在应用中的威胁。只有从根本上禁止可能携带威胁的应用或应用子功能,才能最有效地防止威胁的渗透。 1,应用识别功能永久开启。每个应用的识别功能都是默认打开的,用户不需要开启某些模块来实现对某个应用的识别。应用识别功能是固化在下一代防火墙中的,这也是下一代防火墙正常工作的基础。 2,应用识别永远是第一项任务。下一代防火墙默认禁止所有流量通过,用户需要通过配置哪些应用流量可以通过防火墙来保证网络的安全。因此,应用识别永远是下一代防火墙的第一项任务,只有准确识别了应用,才可以保证策略的正确执行。 3,总是识别所有流量。不像入侵防御和病毒检测功能只识别和检测部分应用,下一代防火墙的应用识别默认是对所有流量都开启的。不管是企业应用、个人应用还是网络协议,下一代防火墙默认都会进行识别,而不需要对某些流量做筛选。 4,总是识别所有端口。下一代防火墙的应用识别面向所有端口,应用识别不依赖端口。不管应用是否会通过端口跳变来逃逸识别,下一代防火墙都能对这些应用进行很好的识别和控制。 5,总能识别应用在不同系统的所有版本。不管用户使用了什么操作系统,也不管用户使用了应用的哪个版本,下一代防火墙都能够对这些应用进行识别和管理。也就是说,应用的特征包含了不同操作系统和不同版本的共性。 |
应用识别——下一代防火墙的核心
2013-03-05 18:14 出处:PConline原创 作者:佚名 责任编辑:guojun
北京行情
北京活动
-
大中型会议室远程沟通 华为BOX600电询优惠
1 -
远程沟通 华为 BOX 300超清会议终端电询促销
2 -
高质量视频会议传输 中兴 ZXV10 T700s 4MX促销
3 -
高清画质+稳定连接 中兴 ZXV10 T700 4MX促销
4 -
108P视频会议终端 中兴 ZXV10 T800-8MEX促销
5 -
超高清视频会议终端 华为 BOX 300电询优惠
6 -
智慧办公一站到位 华为 IdeaHub Pro 65仅33299元
7 -
超广角大变焦 华为 VPC600高清视讯终端仅8500元
8 -
4K分体式视讯终端 华为 BOX 600电询优惠中
9 -
超高清视频会议终端 华为 BOX 300电询优惠
10