|
|
防火墙是网络安全领域最重要的一项基础防护技术。无论是从客户合规、安全需求的角度,还是从乙方技术理念、功能以及性能等产品研发角度,其发展一直受到整个行业的重视和持续关注。在下一代防火墙 (NGFW) 技术及其应用场景已经日趋成熟的今日,如何在有限的预算下,选择出更适应企业自身业务特点和发展趋势的下一代防火墙产品,是绝大部分客户关注的焦点。反向思考,则是防火墙厂商如何选择更贴合市场需求,甚至走在市场前面的技术产品迭代和研发方向。! Q! z5 a+ M- O
: Z, I5 h" w: ]0 E2 P3 S+ ~; x( t+ ~
. u$ d2 p4 ~5 E& J2 c
) T0 J5 N( }) T6 L安全牛于今日正式发布的《下一代防火墙 (NGFW) 应用指南》报告,将这个话题的范围限定在中国市场,并结合以 “网络安全等级保护 2.0” 为基础的合规需求,着重探讨不同应用场景下选择下一代防火墙方案时建议考虑的关键点,并对未来发展趋势进行展望。
. M' j" A0 n4 ?0 O
/ W7 t7 E' {6 D6 x! n- C. ?( v2 b4 w0 P# K/ A4 w" p
e3 E: T- D3 S: \+ u* {8 m
. K+ s% f4 t, V
关键发现
. r$ t" d: h2 F' u( ]- c . d. u B7 j1 e# A$ H- p H5 m5 H
√ 下一代防火墙与传统防火墙、UTM、WAF 等网络边界防护产品重要分水岭是实现 “一次解包、并行检测”。即报文经一次解包后,可并行识别监测应用协议、用户及内容。! f+ q- ?0 E, |# X; M
# n) N4 h9 u w* T# m5 e; ?
# h$ D ]! q7 t8 ?4 L/ ^√ 一体化的边界安全防护能力是下一代防火墙的重要定位。2 }) B9 o# g4 `0 [
! p7 L/ y* D( L! K; w& Q$ p3 G
5 {- j& W& c& L5 b4 @√ 高质量的威胁检测技术集成将是下一代防火墙厂商的技术制高点。即多样化的高级威胁检测技术,结合机器学习、大数据、威胁情报关联分析等前沿技术,准确发现变种恶意软件,0Day 攻击检测等未知威胁,并且能够快速定位和处理威胁。8 l, Z) l; x( e, k$ Z6 x( O+ A, y
5 M: H, c7 `0 w& V- p& ?7 \* l
3 r; H n* _% R' T& m& E6 {√ 支持 IPv6,具备集中式图形化管理接入网络的资产是下一代防火墙必备的功能。
' D) ^/ O' a/ x$ H0 F) f# p) |! l3 }$ P6 ` k
$ l: j0 j* k7 b2 S: S- J
√ 高速、稳定的流量处理速度将体现下一代防火墙产品优势所在。
0 _ S* w- e" N* c. F5 y" g8 r0 t* z' P8 W
# o( \6 F) \0 V; ]1 Y( ^√ 中国市场特色的合规要求《信息安全技术 网络安全等级保护基本要求》,对于下一代防火墙的推广具有积极的对标意义。$ ]- C, F3 j$ q0 M M# g2 Z6 S p
$ S: K9 v0 B+ W1 ]+ R$ p; [
. H3 i3 {2 C, l5 D) g报告目录) y3 s% }. v0 A# m. ^. {# |
7 |& Z Z, D! e1. 当今网络边界安全的挑战8 o4 }6 Z- ~' j# c S# j
1.1 传统防火墙面临的挑战3 C5 {- C( y$ O( ?
1.2 网络安全合规面临的挑战
8 x9 h. j0 C9 T+ H/ A4 \% q7 }8 a7 |$ R! F7 I
! h. C# b) z: T2 U L/ z# g: E2. 下一代防火墙技术特点* u( L2 i3 H7 V3 k
2.1 传统防火墙防护功能
, ]9 F, ^7 Q$ a6 n2 g 2.2 应用协议识别及控制功能* @% F/ }& J' C& [# V
2.3 用户识别及策略配置功能
2 W* m7 p% u: d3 i3 W) e& n2 n+ Z 2.4 IPv6 支持及网络资产发现和集中监控功能
8 T- ~: D( C4 K! Y5 ^3 g% @/ } 2.5 高性能的流量处理能力
' A* l( H' i. u: X 2.6 一体化的边界安全防护& U, x1 X8 n! N, `& V
0 h/ n4 f D$ Q/ U& m: {8 C% R# o) |% F* A' g) G2 z. D; b3 z; F
3. NGFW应用场景
! c$ b9 K- S2 p9 d4 _ 3.1 中小企业、分支接入(或等保一级、二级建设要求)
. T1 z3 T5 g8 P' f 3.1.1 应用群体分析7 c: H( M$ L( \; k8 C
3.1.2 应用场景示例" A/ G9 w$ k6 P4 k; E
3.1.2.1 需求分析+ \+ e: `6 v4 B
3.1.2.2 NGFW解决方案/ Z, w, K* r A0 a: d `
3.1.2.3 等保合规点分析$ ], m; G; v" u9 Y) ~ u+ w
3.1.3 解决方案提供方( e; O* Z' H: X
3.2 互联网出口保护(或等保三级建设要求)+ f- a) q$ \" X, B
3.2.1 应用群体分析
7 S" n* @; z# }- x 3.2.2 应用场景示例
$ u2 i' U4 f1 Q, W2 ` 3.2.2.1 需求分析
$ ^% p1 T' F5 T9 F- V( h t 3.2.2.2 NGFW解决方案
. @3 d. d2 o6 t3 S, V1 _& c8 J( @ 3.2.2.3 等保合规点分析
9 Q' T. \1 ?* }, ` 3.2.3 解决方案提供方# B8 E* e% P! d5 R0 K4 j
3.3 大型机构总部(或等保四级要求)$ {; n2 E% d2 f) x; V; z
3.3.1 应用群体分析/ V& o! X4 x- _; V5 V8 ~6 g2 M; E
3.3.2 应用场景示例- c1 c K! Q c, ]$ x* t
3.3.2.1 需求分析 3.3.2.2 NGFW解决方案 3.3.2.3 等保合规点分析 3.3.3 解决方案提供方4 I$ n9 x3 _6 }! B. b C/ m/ _
- I: Q1 R& A/ m" T: l2 Y2 W$ D% r
+ W0 Z" @' p2 o" j7 h4. 技术落地分析/ e. K: X' T8 e# E0 U# O* |
5. 下一代防火墙未来展望
7 N4 `, G/ l% P6. 方案提供商2 N: `1 T9 q, C3 Y
7. 关键字与定义; F& k9 p. i G- z* s- n" ]+ o
8. 参考
$ f8 M h" M0 T
6 R! K7 O8 q( _
r9 N2 l. [9 Y& K9 h5 o报告购买5 l9 `% M) @+ m
9 E* ~+ U8 v6 ]) S3 f" p
扫描下方二维码或点击 “阅读原文”,获取完整版报告。
' w. Z/ ^* D' h. W* ]$ X
! ^1 L& z* Q. N$ s
& P6 P, Q8 \ d$ H/ \$ h8 O `4 a* d4 I! `. I) Z
9 S5 i, ]& i/ t; [) a5 b
- ?7 T$ Q, y7 m' u q( A5 J) N, b) i) M
来源:http://mp.weixin.qq.com/s?src=11×tamp=1573628405&ver=1971&signature=4uGi5AErqm9DLJx7-fkJL-ixPE1lHjse9jhhQJXsDDnPiht963eUuKB3r02WHc9XpZKTf6pZbKZ*8PDb9QVsKEc6NcqxURDfLYfDk8UAskp1QaV9zdx3lAC5I-yFg9qC&new=1
& H+ T5 o# ~! C8 ^免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-11-13 15:32:38
