傳統防火墻,下一代防火墻,Web應用防火墻,UTM,云防火墻等等,你是否被這些名詞搞的不知所以,它們究竟是廠商的概念炒作還是真有其用?紛繁復雜的防火墻市場中,誰將脫穎而出,帶領企業走向未來的安全之路?今天,我們就來探討一下防火墻的發展現狀及趨勢。
紛雜的防火墻市場
防火墻是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它會依照特定的規則,允許或是限制傳輸的數據通過。從1991年6月ANS公司的第一個防火墻產品ANS Interlock Service防火墻上市以來,防火墻市場已經經歷了二十年的發展,由最初的包過濾發展到現在的一體化安全網關。
然而,各具特色的防火墻并沒有為企業安全帶來性能上的大幅提升,反而讓企業迷失在功能的抉擇上。概念多于實例的防火墻市場中,究竟什么樣的產品才能滿足客戶需求?廠商眼中的防火墻市場又是怎樣的?
像Web應用防火墻(WAF)這樣專一功能的防火墻很被人看好。Web應用防火墻可以保證基于Web的惡意軟件不踏足你的企業內部。它也可以阻止黑客利用漏洞進入OSI第7層,反過來說,它可以防止進一步的侵入。隨著Web應用攻擊呈上升趨勢,此類防火墻產品受到用戶的青睞。關于Web應用防火墻產品的選擇,可參考《2011年最佳Web應用防火墻產品》。
再來看一下UTM(統一威脅管理)。UTM具有強大的功能,它像是眾多產品的融合體。常見的UTM功能如下:
傳統的防火墻保護
入侵檢測和防御
虛擬專用網絡(VPN)
內容過濾
網關惡意軟件過濾
垃圾郵件過濾
數據丟失防護(DLP)
漏洞管理
然而,UTM這種大而全的特性也有其缺點,往往性能和穩定性跟不上,似乎無法滿足電信級類的企業。對于有興趣增強其周邊安全服務的中小型企業而言,UTM設備是很合算的。關于UTM產品的選擇,可參考《2011年最佳統一威脅管理(UTM)產品》。
常拿來與UTM比較的當屬下一代防火墻(NGFW)了,下一代防火墻的出現比UTM晚,很多人都處于觀望狀態,覺得它與UTM沒什么大的區別。下一代防火墻的概念是由Gartner提出的,Gartner預測,未來NGFW勢必會取代傳統防火墻。NSS Labs也對NGFW產品進行過測試,可見其也有意推動NGFW。
近日,Web應用防火墻和下一代防火墻的提供商梭子魚網絡有限公司(Barracuda Networks Inc.)的CEO Dean Drako,對此也談了自己的看法。他表示,“在整個攻擊里,攻擊者們通常有四種方式進行攻擊。第一種是通過郵件,在郵件中有病毒、木馬、惡意軟件等;第二種是通過瀏覽器,你瀏覽一些網站,下載一些東西,然后一些惡意的東西就在里面發酵;第三種是通過網絡,攻擊某一個端口或設備;第四種是攻擊網站。”
“與四種不同的攻擊方式對應著四種產品。郵件對應的是垃圾郵件和病毒防火墻,瀏覽器對應的是網頁過濾,互聯網對應的是傳統的防火墻,而網站對應的則是Web應用防火墻。”
他解釋道,“將針對瀏覽器的產品和針對網絡的產品結合起來就是下一代防火墻,有些人叫它做下一代防火墻,有些人叫它UTM,其實都是一樣的,只是不同的市場手段而已。”
圖為梭子魚CEO Dean Drako
對于我們前面提到的Web應用防火墻,Dean這樣說道,“一些用戶會在網站前端放一個防火墻,同時還會放一個Web應用防火墻(WAF),把兩個放在一起。但是一些有經驗的IT經理會知道在網站前端只需放一個Web應用防火墻就足夠了。”
從Dean的談話中,我們可以了解到,對廠商而言,UTM和下一代防火墻實質上是沒有不同的,同時廠商對與Web應用防火墻也有足夠的信心和期待。
防火墻路在何方?
虛擬化,云計算,移動化正在給整個IT界帶來巨大的變革,廠商們又開始提出了“云火墻”的概念。思科認為,云火墻具有以下四大特征:防僵尸網絡/木馬,防止網絡內部主機感染;云檢測——全球IPS聯動;云接入——SSL VPN;云監控——唯一支持Netflow的防火墻,實現了NOC和SOC 的二合一。
不管是云火墻,下一代防火墻,還是未來會不會出現什么雨火墻之類的,我們只希望這些都不是浮云。也許未來的趨勢是低端市場需要功能融合的防火墻,而高端市場需要功能專一的防火墻,但無論怎樣,只有滿足客戶需求,在實際使用中可以提供良好效率和安全性的防火墻才是王者。
京公網安備 11010502049343號