电子设备与办公设备生活中的机械设备2024年5月28日
不外,已往几年不断鼎力提倡新一代防火墙的Gartner以为,固然厂商们在鼎力推行下一代防火墙电子装备与办公装备,但今朝这类防火墙的实践利用率还长短常低……
不外,已往几年不断鼎力提倡新一代防火墙的Gartner以为,固然厂商们在鼎力推行下一代防火墙电子装备与办公装备,但今朝这类防火墙的实践利用率还长短常低。Gartner的阐发师Greg Young说:“我们以为,现在用新一代防火墙来庇护的收集毗连还不到1%。”但他猜测,到2014年,这个比例会到达35%。
固然下一代防火墙集浩瀚宁静功用于一体,但Kwong对此仍有所保存。他暗示,除Palo Alto IPS功用外,他还筹办持续利用开源的IPS作为“第二双眼睛”。“我历来不会把一切功用集合在一个装备里,也历来不会只依靠某一家厂商。”他说。
FortiGate防火墙/VPN宁静刀片可辨认出约莫1300个使用范例,还可针对用户举动实施细粒度掌握,别的还偶然间限定和带宽办理功用。
Fortinet 公司产物营销副总裁Patrick Bedwell 说:“市场正朝这个标的目的开展。”该公司在不久前颁布发表,为其5000系列装备家属增加处置速率高达40Gbps的Fortigate-5001B宁静刀片,这比之前产物的最高速率8Gbps有了大幅上升。他说:“因为宁静要挟变得愈加庞大,如今重点需求放在使用掌握方面,而老的防火墙跟不上程序。”
McAfee企业防火墙V.8到达了10Gbps的速率,为了得到更高的速率,McAfee正在与其他公司协作,力图到达40Gbps。这类无所事事、一无所知的防火墙果然具有与自力IPS一样高效的IPS功用吗?Brown认可这很难说,今朝还没有停止这方面的自力测试,但“起点是做到与自力IPS一样高效。”
关于经由过程经常使用的80端口和443端口来会见的互联网使用来讲,基于端口的传统企业防火墙与其说像保镳,还不如说是使用的直达地,传统防火墙此时所起的宁静感化正在削弱,它也逐渐让位于功用壮大的新一代高速智能防火墙(Next-Generation FireWall, NGFW)。
新兴公司Palo Alto Networks被以为是开始打出下一代防火墙灯号的厂商糊口中的机器装备,它早在2007年就推出了可辨认使用的多用处宁静装备系列,明天已有2200多家客户。同时,Fortinet、思科、Check Point、McAfee等其他厂商一样不断在扩大或革新防火墙产物,以便其产物契合下一代防火墙的界说。别的电子装备与办公装备,入侵防护体系(IPS)厂商Sourcefire也暗示会在本年推出带IPS功用的可辨认使用的防火墙。
同时,同一要挟办理(UTM)这个术语让下一代防火墙术语标准成绩变得更紊乱了。IDC的阐发师Charles Kolodgy是第一个提出UTM的人。他暗示,UTM与下一代防火墙的意义大抵一样。但Gartner以为,UTM该当是合用于中小型企业利用的宁静装备,而下一代防火墙该当合适员工数目很多于1000人的大企业糊口中的机器装备。
今朝,关于怎样界说下一代防火墙并没有定论,也还没有哪一个自力的第三方尝试室对所谓的下一代防火墙产物停止过测试,其艰难就在于给下一代防火墙下一个明白、明晰的界说其实不简单。即便对这类装备有本人界说的Gartner也认可“界说很紊乱,一些厂商推出的这类装备具有使用掌握功用,而另外一些厂商在IPS方面比力先辈。整体上,大大都企业防火墙厂商在这方面处于晚期阶段。”
所谓的下一代防火墙是指:它可以对数据流高效地完成入侵防护,同时还能辨认出使用范例,以便按照利用者的身份施行响应的战略。它还充足智慧,可利用基于互联网的名誉阐发等信息协助过滤歹意软件,大概与举动目次集成。如今的成绩是,我们多久后才气真正完成向下一代防火墙转型?
今朝电子装备与办公装备,虽然对下一代防火墙在叫法上存在不分歧,又只要极罕用户在利用所谓的下一代防火墙,但宁静厂商们确实熟悉到:关于综合多用处企业宁静装备的需求能够会增加。
健身中间连锁店24 Hour Fitness在环球运营着400多家俱乐部,它在客岁布置了Palo Alto Networks公司可辨认使用的防火墙,其IT运营和宁静初级主管Justin Kwong暗示,改用Palo Alto的综合架构节流了投资,并且如今利用基于名誉的过滤等功用能够很分明天文解发作的状况糊口中的机器装备。该公司正在操纵Palo Alto防火墙与举动目次集成的功用,为员工成立针对使用的战略掌握机制。Kwong暗示,如今在利用方面还不是很细化糊口中的机器装备,使用掌握方面需求不竭探索理解。并且,到今朝为止,公司并没有完整迁徙至下一代防火墙,由于并非收集或数据中间的一切部门都需求可辨认使用的掌握。
其他厂商也参加了下一代防火墙的阵营。McAfee就经由过程对其企业防火墙V.8晋级版停止了窜改,使其成为下一代防火墙产物。McAfee收集防备部分产物营销主管Greg Brown说:“我们从头设想了使用引擎,那样我们就可以检测和片面检查1000多个使用。”
Brown暗示,与次要存眷IP收集地点的“通例防火墙”比拟,下一代防火墙在使用掌握方面接纳的事情方法对大大都客户来讲的确代表着一种新手艺。好比说,集成微软举动目次这类功用就很有吸收力,如许可按照受权的使用成立用户组。不外到今朝为止,McAfee的客户大大都都很慎重,凡是会在一部门使用上试用看看战略掌握会有甚么样的影响,而不是一切使用都测验考试先辈的防火墙功用糊口中的机器装备。
可辨认使用的范例,并具有入侵防护和过滤功用糊口中的机器装备,业界正逐步向这类功用更壮大、更智能的新一代防火墙迁徙。
免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186