隨著企業(yè)信息化的大力發(fā)展，對(duì)網(wǎng)絡(luò)的依賴(lài)逐漸增強(qiáng)。防火墻作為網(wǎng)絡(luò)邊界的安全哨卡，其重要性得到了企業(yè)的高度認(rèn)可和重視。目前，大多防火墻品牌主要圍繞統(tǒng)一檢測(cè)引擎、深入應(yīng)用體驗(yàn)、流量可視等特點(diǎn)進(jìn)行優(yōu)化。這一形式對(duì)改善網(wǎng)絡(luò)安全起到了積極作用，但與當(dāng)前網(wǎng)絡(luò)大環(huán)境下對(duì)安全防護(hù)的需求相比還有一定距離。2009年，著名咨詢(xún)機(jī)構(gòu)Gartner提出，防火墻必需要再一次升級(jí)為“下一代防火墻（Next Generation Firewall，簡(jiǎn)稱(chēng)NGFW）”，以應(yīng)對(duì)當(dāng)前與未來(lái)新一代的網(wǎng)絡(luò)安全威脅。

作為行業(yè)巨擎，漢柏科技憑借多年經(jīng)驗(yàn)深度洞察客戶(hù)需求、結(jié)合自身技術(shù)研發(fā)優(yōu)勢(shì)，對(duì)下一代防火墻提出了更加深刻的定義。漢柏科技認(rèn)為，防火墻要能稱(chēng)之為“下一代防火墻”，首先要滿(mǎn)足虛擬化網(wǎng)絡(luò)安全防護(hù)的需要，并徹底摒棄網(wǎng)關(guān)與終端的割裂式孤島安全防護(hù)，為客戶(hù)提供完整的、簡(jiǎn)單易用、低成本的安全防護(hù)解決方案。基于此，漢柏通過(guò)整合軟硬件平臺(tái)，推出業(yè)界領(lǐng)先的高精準(zhǔn)、高適應(yīng)特性的下一代防火墻產(chǎn)品，引領(lǐng)行業(yè)典范。

漢柏NGFW產(chǎn)品形態(tài)

環(huán)境復(fù)雜漏洞頻出，企業(yè)安全防護(hù)需求升級(jí)

如今，網(wǎng)絡(luò)應(yīng)用不再局限于簡(jiǎn)單的信息收發(fā)，而是涵蓋實(shí)時(shí)協(xié)作工具、即時(shí)消息、流媒體、數(shù)據(jù)存儲(chǔ)讀取和電話會(huì)議等復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境。在依托網(wǎng)絡(luò)提高效率的同時(shí)，也需要面對(duì)網(wǎng)絡(luò)中存在的潛在威脅。在這樣的環(huán)境中，很多企業(yè)無(wú)法區(qū)分網(wǎng)絡(luò)中使用的合法業(yè)務(wù)應(yīng)用程序與那些只是消耗帶寬或帶來(lái)危險(xiǎn)的無(wú)用程序。

在現(xiàn)今復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境下，安全與性能具備同樣的重要性。傳統(tǒng)防火墻已不能提供較好的安全防護(hù)，而以網(wǎng)絡(luò)瓶頸為代價(jià)換來(lái)的安全同樣不能被行業(yè)所接受。防火墻或網(wǎng)絡(luò)性能的任何延遲都可能影響敏感型、協(xié)作應(yīng)用程序，而這反過(guò)來(lái)又可能對(duì)服務(wù)水平和生產(chǎn)力造成負(fù)面影響。

幾乎所有的企業(yè)都會(huì)面臨應(yīng)用程序中漏洞帶來(lái)的風(fēng)險(xiǎn)，遭受如蠕蟲(chóng)、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL注入、XSS跨站等形式的入侵或攻擊，嚴(yán)重威脅到企業(yè)的發(fā)展與信息安全，嚴(yán)重時(shí)還會(huì)造成不必要的經(jīng)濟(jì)、文化損失。尤其是在大數(shù)據(jù)、云時(shí)代這一信息化時(shí)代背景下，“安全”已經(jīng)成為各行業(yè)共同面對(duì)的信息保障型課題。

功能完備性能優(yōu)異，漢柏引領(lǐng)下一代防火墻典范

漢柏科技下一代防火墻通過(guò)整合軟硬件平臺(tái)，實(shí)現(xiàn)具有高精準(zhǔn)、高適應(yīng)特性的核心特點(diǎn)，以并行計(jì)算技術(shù)、應(yīng)用識(shí)別技術(shù)、一站式管理及多維度防護(hù)等尖端技術(shù)的融合應(yīng)用，充分滿(mǎn)足不同行業(yè)對(duì)防火墻安防特性的需求。

漢柏科技下一代防火墻擁有跨平臺(tái)技術(shù)，實(shí)現(xiàn)軟硬件結(jié)合，不僅適用于中小型企業(yè)、政府機(jī)構(gòu)的工作模式特點(diǎn)，其具備在虛擬機(jī)運(yùn)行的特點(diǎn)同樣適合云數(shù)據(jù)中心。基于跨平臺(tái)適應(yīng)技術(shù)，漢柏除了提供軟硬一體化的NGFW硬件外，還提供軟件形態(tài)的NGFW。漢柏NGFW硬件跨越了X86工控機(jī)和ARM等平臺(tái)。漢柏NGFW軟件可以運(yùn)行在您指定的服務(wù)器平臺(tái)上，也可以運(yùn)行在ESXi、KVM、Virtual box、Xen、OPV-suite等的hypervisor上。

漢柏NGFW將應(yīng)用識(shí)別、內(nèi)容檢測(cè)、URL過(guò)濾、入侵檢測(cè)、病毒識(shí)別五個(gè)處理引擎合為一個(gè)，采用自創(chuàng)高效的正則匹配算法，實(shí)現(xiàn)對(duì)報(bào)文的高效一次性處理。漢柏NGFW一體化引擎的一次掃描提取報(bào)文的信息會(huì)根據(jù)開(kāi)啟的深度掃描功能動(dòng)態(tài)調(diào)整，避免不必要的資源消耗。

在應(yīng)用通信安全方面，漢柏持續(xù)跟蹤應(yīng)用的環(huán)境，找出每種加密應(yīng)用的“根本性”行為進(jìn)行建模，從而避免了頻繁的更新特征庫(kù)。同時(shí)，漢柏NGFW采用多種行為分析算法來(lái)達(dá)到準(zhǔn)確識(shí)別應(yīng)用的目的，如主機(jī)行為分析、主機(jī)端口關(guān)聯(lián)、連接關(guān)聯(lián)、TCP端口序列分布規(guī)律、UDP端口聚類(lèi)分布規(guī)律、報(bào)文大小、隧道解封、TCL腳本控制、引擎插件協(xié)助等。

在安全與易用方面，相對(duì)于傳統(tǒng)防火墻的五元組安全策略，漢柏下一代防火墻安全策略增加了身份、應(yīng)用、內(nèi)容三個(gè)維度，一條策略可同時(shí)對(duì)網(wǎng)絡(luò)特性、用戶(hù)身份（包括云租戶(hù)）、應(yīng)用協(xié)議和報(bào)文內(nèi)容進(jìn)行匹配，減少了策略配置條目，大大降低了維護(hù)成本。與此同時(shí)漢柏NGFW靈活方便的解決方案對(duì)保障云計(jì)算安全同樣具備強(qiáng)大的防護(hù)功能。

最后，漢柏NGFW提供一站式配置界面，并且功能模板化，以簡(jiǎn)單點(diǎn)擊選擇，擁有簡(jiǎn)單網(wǎng)絡(luò)知識(shí)的運(yùn)維人員就可以完成專(zhuān)業(yè)網(wǎng)絡(luò)和策略配置特性的同時(shí)，結(jié)合漢柏NGFW完備的功能及優(yōu)異的性能，以連續(xù)突破海內(nèi)外多個(gè)行業(yè)領(lǐng)域，并獲得客戶(hù)的一致認(rèn)可。