亚洲色在线无码国产精品不卡,亚洲av综合a色av中文,亚洲国产欧美国产综合一区,亚洲欧美日韩国产综合一区二区 ,亚洲av一般男女在线

　　下一代防火墻，即Next Generation Firewall，簡稱NG Firewall，是一款可以全面應(yīng)對應(yīng)用層威脅的高性能防火墻。通過深入洞察網(wǎng)絡(luò)流量中的用戶、應(yīng)用和內(nèi)容，并借助全新的高性能單路徑異構(gòu)并行處理引擎，NGFW能夠為用戶提供有效的應(yīng)用層一體化安全防護，幫助用戶安全地開展業(yè)務(wù)并簡化用戶的網(wǎng)絡(luò)安全架構(gòu)?，F(xiàn)在看來，“下一代”這似乎是個飽含炒作意味的詞匯，但是它代表了多功能、高性能，也是對于傳統(tǒng)設(shè)備軟件和硬件技術(shù)的革新。顧名思義有“下一代”必然有上一代，也就是傳統(tǒng)防火墻。那么，下一代防火墻與傳統(tǒng)防火墻之間有什么區(qū)別呢？

　　
　　一、下一代防火墻與傳統(tǒng)防火墻的區(qū)別
　　
　　根據(jù)Gartner的定義，最初下一代防火墻只是強調(diào)應(yīng)用識別、深度集成IPS等基礎(chǔ)能力，而之后一段時期則開始關(guān)注管理分析能力、性能、抗攻擊逃逸能力的提升，最近及未來一段時間內(nèi)，隨著以威脅情報、大數(shù)據(jù)等為代表的前沿安全技術(shù)的成熟，則開始強調(diào)與這些外部智能系統(tǒng)、其他安全產(chǎn)品的聯(lián)動協(xié)同。因此，相較于傳統(tǒng)防火墻，NGFW會以全局視角解決用戶網(wǎng)絡(luò)面臨的實際問題，不是簡單的功能堆砌和性能疊加，而是真正的集成，貼切網(wǎng)絡(luò)環(huán)境與用戶需求。
　　
　　從Gartner對NGFW定義這張圖看，“下一代防火墻”安全能力內(nèi)涵和外延，早已遠(yuǎn)遠(yuǎn)超過二十多年前定義“防火墻”品類時所界定的范疇。下一代防火墻應(yīng)該是邊界防御領(lǐng)域一個新的產(chǎn)品品類。只是截至目前，尚未想到更好的概念名詞去描述它。因此下一代防火墻絕對不是某些廠商宣傳一樣，約等于傳統(tǒng)防火墻加上應(yīng)用可視化這么簡單。
　　
　　更何況，近年來一些廠商將越來越炫酷的UI界面或各類TOP 10排名灌之以深度可視化的名頭，這是典型的將visualization理解成了visibility。可視化不是簡單的將數(shù)據(jù)圖形化呈現(xiàn)，不是日志信息的簡單分類和歸集，而是深度挖掘這些原始數(shù)據(jù)素材之后的內(nèi)在關(guān)聯(lián)，以全局視角幫助網(wǎng)絡(luò)管理者看清各種威脅，看清攻擊事件的全貌，幫助了解攻擊者的真正意圖和目標(biāo)。
　　
　　二、下一代防火墻與UTM的區(qū)別
　　
　　說到下一代防火墻和UTM的差別，必須要澄清一個概念，“下一代防火墻” 并不是前些年市場上流行的“統(tǒng)一威脅管理（UTM）”。UTM誕生的時間更早，推向市場的背景是為了降低中小企業(yè)用戶以及低預(yù)算用戶的總體擁有成本，所以UTM在防火墻平臺的基礎(chǔ)上集成了盡可能多的安全功能，可能包括上網(wǎng)行為管理、入侵防御、Web攻擊防護、病毒防護、垃圾郵件過濾、URL過濾等。在未來，UTM仍然會不斷的集成更多新的安全功能，而這樣的產(chǎn)品設(shè)計很難避免多功能堆砌的架構(gòu)，這決定了UTM性能可預(yù)測性差、功能融合度低等技術(shù)特點。
　　
　　相比而言，下一代防火墻的定義中明確指出，它并不是僅面向中小企業(yè)的“多功能防火墻”，NGFW必須要適應(yīng)大企業(yè)環(huán)境的要求。盡管NGFW也集成了IPS、AV等安全功能，但并不是以提升產(chǎn)品性價比為主要目的。這種集成不是功能模塊和引擎的堆砌，而是一種深度的集成，將各種安全功能融入一個獨立的架構(gòu)中，而不是簡單的將多個安全設(shè)備堆疊到一起，塞進叫防火墻的外殼里。這一切的主要目的，則是為了提升安全檢測效率和安全防護水平。
　　
　　所以，NGFW不是像UTM那樣簡單的擴展功能模塊，此外各安全模塊也不像UTM那樣各自為戰(zhàn)，而是各安全模塊間可開展有機聯(lián)動，各模塊產(chǎn)生的信息可實現(xiàn)全維度關(guān)聯(lián)，使NGFW具備強大的模塊間安全協(xié)同能力和威脅情報聚合能力。舉個簡單類比，UTM功能集合更像是簡單的1+1=2甚至是1+1<2，而NGFW則是1+1>2。
　　
　　三、下一代防火墻的三大功能
　　
　　如今的市場上有不少廠商都宣稱自己是下一代防火墻，如何選擇一款真正下一代防火墻還是一個復(fù)雜工作。在企業(yè)在河姆渡電子商務(wù)平臺上選購下一代防火墻的時候一定要了解防火墻的這三大功能。
　　
　　1、 應(yīng)用識別的能力
　　
　　識別的廣度和深度是應(yīng)用識別最重要的指標(biāo)，也是下一代防火墻區(qū)別于傳統(tǒng)防火墻的重要特征。在應(yīng)用識別廣度方面，業(yè)界領(lǐng)先的NGFW產(chǎn)品應(yīng)用識別數(shù)量基本在3000以上。類似網(wǎng)康等專注于應(yīng)用領(lǐng)域技術(shù)的廠商，目前應(yīng)用識別數(shù)量應(yīng)該都在4000以上。除了識別數(shù)量足夠廣之外，識別深度也更為重要。例如，企業(yè)可能會僅允許QQ聊天，但禁止QQ游戲；對跑在HTTP上的應(yīng)用，能夠精準(zhǔn)識別出該應(yīng)用的具體用途；同時，能夠從逃逸，帶寬等多個維度去判斷應(yīng)用屬性是否安全，比如限制P2P等流量耗費型且安全性不高的應(yīng)用帶寬。同時，應(yīng)用識別的結(jié)果還將提高后期智能聯(lián)動的防護效率，例如：SQL Server流量僅和SQL Server相關(guān)特定漏洞進行IPS防護，從而提升性能，降低誤報率。
　　
　　2、功能與性能兼?zhèn)?br /> 　　
　　下一代防火墻融合IPS的防護，同時各廠家根據(jù)各自的理解還集成了其他更多的功能，但是有的廠商集成過多功能，甚至是集成Web應(yīng)用防火墻這樣產(chǎn)品功能，嚴(yán)重導(dǎo)致NGFW性能下降，甚至出現(xiàn)死機現(xiàn)象。因此客戶在選擇產(chǎn)品時不能僅看到功能的全面性，卻忽視了開啟這些功能后的性能衰減。不然后期只能被迫禁用一些應(yīng)用層防護的功能模塊，導(dǎo)致下一代防火墻變成了傳統(tǒng)防火墻或者UTM。業(yè)內(nèi)權(quán)威機構(gòu)認(rèn)為，優(yōu)秀的下一代防火墻產(chǎn)品開啟IPS功能后整機性能下降不應(yīng)超過50%。
　　
　　3、可視化（visibility）和智能分析能力
　　
　　隨著網(wǎng)絡(luò)快速發(fā)展，各式各樣復(fù)雜威脅層出不窮，用戶需要更加及時的掌握網(wǎng)絡(luò)現(xiàn)狀、風(fēng)險、威脅、事件以及防御效果等用于支撐安全決策。這就需要下一代防火墻具備良好的可視化和智能分析能力，幫助用戶看得清威脅，防得住攻擊。因此，真正的“可視化智能管理”應(yīng)該是在多維統(tǒng)計的基礎(chǔ)上加以深入的分析，從應(yīng)用和用戶視角多層面的將網(wǎng)絡(luò)應(yīng)用的狀態(tài)展現(xiàn)出來。同時，通過引入外部威脅情報，實現(xiàn)安全態(tài)勢感知和風(fēng)險預(yù)測功能，解決單機設(shè)備與生俱來的短板，以幫助用戶更加快速的了解網(wǎng)絡(luò)風(fēng)險并及時部署防御措施。