大安全 新华三下一代防火墙的八大创新
- +1 你赞过了
【雷竞技须安全稳定 网络频道】伴随着信息技术的发展,企业在数字化转型中面临的安全挑战始终是不可回避的问题。在这些安全挑战中,边界安全又是企业首要面临的大问题。随着云计算、移动互联网等的发展,企业的安全边界在模糊和消失。
而作为边界安全的重要载体,防火墙是企业的不二选择。但是随着信息化进程的加速,传统防火墙在应对安全方面已经“捉襟见肘”。于是下一代防火墙(NGFW)成为行业数字化转型过程中边界安全防御的重要技术手段。
近日,新华三与国际知名研究机构IDC共同发布《下一代防火墙推动企业IT系统边界防御能力进入新高度》技术白皮书。白皮书总结了当前防火墙市场的发展现状及全行业对网络安全的新需求,阐述了未来网络安全防护技术的发展趋势,为政府、金融等多个行业的新一代安全防护体系提供了最新的理论支撑。
在IDC企业级系统与软件研究部高级研究经理王军民看来,随着企业数字化转型的深入,下一代防火墙的发展和演进至关重要,它将成为数字化转型过程中边界安全防御的重要手段,推动企业IT系统的边界防御能力更进一步。
正如前面所言,云和移动终端的发展,让企业的边界安全面临新的挑战。而且不同行业对于边界安全的需求也是不同的,比如如何在网络边界加强防护、抵御黑客入侵、保护数据安全是政府行业用户关注的重中之重;确保网络稳定运行是运营商用户的安全防护重点。此外,确保边界安全网关在边界入侵防御过程中保持高性能的处理能力也是运营商用户所关注的。
所有这些也在驱动安全厂商不断革新NGFW,王军民说,总的来看,未来NGFW呈现了四大特征:智能化、可视化、虚拟化和协同。
“特别是智能化,更多是依赖于软件化的平台,像威胁情报、态势感知平台,它将更智能化地判断网络中的安全问题。所以,它会和边际安全产品(探针)形成一个很好的互通,共同分析整个网络的行为。所以,智能化,未来一定是一个大智能,而不是说在某一个点上是智能。”王军民如是说。
新华三下一代防火墙的八大创新
新华三安全产品线产品管理部部长李彦宾表示,大安全是新华三集团新IT战略的重要组成部分,防火墙在新华三的大安全战略中扮演着极为代表性的角色。防火墙的发展史贯穿了新华三的安全发展史。
李彦宾说,不管是新华三成立之初的F100/F1000系列防火墙,还是SecBlade安全插卡,以及M9000分布式综合安全网关,无一不代表着新华三对于防火墙市场的深刻洞察。过去十几年间,从基础防火墙到NGFW(下一代防火墙)的演进,新华三凭借先进的信息安全技术和产品成功跃升到安全行业的前沿位置。
未来,大安全将成为企业数字化转型成功的关键,下一代防火墙也将成为新安全趋势中的中流砥柱。对此,新华三集团首席安全架构师孙松儿表示,安全风险是一个动态发展的过程,不同用户和不同场景的多变需求,对新一代防火墙提出了全新的要求。
面对新IT时代的安全挑战,新华三下一代防火墙直面新形势下的关键需求,坚持以人为本,聚焦应用威胁,适配云化变化,增强主动智能,在智能化、虚拟化、可视化、技术协同和服务链等方面进行全面的革新,在各类复杂的应用环境下,同样能够实现网络防御体系的构建,从而全面防范各类复杂的网络威胁。
孙松儿说,数字化转型给企业的安全带来了新挑战:比如企业业务上云后,东西向流量如何做安全隔离?如何解决多租户多业务系统之间数据的安全隔离问题?租户业务多安全服务交付时,如何做好流量的自动化部署和牵引?租户能自定义自身安全策略吗?安全能被第三方云平台纳管吗?……等等一系列的问题。
“在应用场景变化的过程中,用户对安全的感知体验、对安全风险的管控和可视化呈现、以及简易化的运维管理提出了新的要求。”孙松儿说,“为此,新华三下一代防火墙坚持创新的设计思路,那就是聚焦应用威胁、坚持以人为本、适配云化变革和增强主动智能。”
具体而言就是,用户行为可视可控,攻击深度检测与可视化,虚拟化/云网安协同,应用/策略智能化。基于这样的设计思路,新华三下一代防火墙实现了八大创新。
终端认证感知,安全策略随行:多类型终端感知,多样化的接入方式和认证策略;差异化的用户权限控制,以用户为索引的全程策略编排和迁移。
用户、网络、应用和时间多维度关联策略:聚焦于用户体验和应用风险,结合网络资源、访问时间等实现多维度的关联耦合,实现精细化的安全管控。
安全业务深度检测模型:增加对报文内容的检测深度,定义灵活的管控动作;提升处理效率,多业务并行处理和特征匹配,减少性能损耗。
业务优先的多出口智能调度策略:校园/企业/政府等互联网出口多ISP链路场合,基于用户和应用定义多样化的调度策略,保障关键应用,提升链路使用效率。
SDN+NFV模型下的安全自动化交付:支持VXLAN、服务链、虚拟化资源池和NFV,结合华三SDN安全控制器,实现安全业务的自动化交付,提升部署效率。
容器技术+VRF的两级虚拟化设计:基于 Context容器虚拟技术+VRF组合形成了安全防火墙的二级虚拟化方案,满足安全即服务模型多租户安全隔离需求。
专业安全研究交付能力:专业的安全研究队伍,联合全球知名安全情报厂商,构建了新华三下一代防火墙的多样化、高质量的安全研究交付能力。
云管端协同防护与全局态势感知:NGFW产品是云端安全感知的探测点,也是全局安全策略下发的执行点,更是提升用户安全体验的窗口,接收各种信息推送。
对于目前的NGFW市场,孙松儿表示,新华三在云计算、网络、安全三个方面的融合是其最大的优势,从云、网、安的角度考虑下一代防火墙,可以让我们的产品更具价值和前瞻性,新华三也会把安全作为重要的业务进行拓展,并将在服务、研发等方面持续发力。
写在最后
未来,新华三紧跟信息安全大势,聚焦安全行业进化,深耕安全技术创新,用扎实的技术攻关和创新推动大安全行业的升级演化,与合作伙伴及行业客户一同构建完整的大安全发展生态。
最新资讯
热门视频
新品评测