精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

隨著互聯網應用的日益普及，網絡安全問題已經關系到網絡應用的深入發展。尤其在當前數據中心和云計算的環境下，用戶的數據越來越多，云計算的環境越來越開放，這對傳統網絡安全架構提出了新的挑戰，同時也要求防火墻設備適應云計算的新功能。開放的環境需要防火墻能夠識別網絡上的各種應用和每個用戶。面對網絡的高速發展，應用的不斷增多，用戶需求助力“下一代防火墻(Next Generation Firewall)”發展熱潮。如今熱潮漸退，人們開始深思和遠慮，NGFW 與 UTM 未來將如何發展?企業在選型下一代防火墻最注重什么?未來到底還需不需要防火墻?

NGFW VS UTM 誰將替代誰?

Gartner統計表明高達3/4的網絡威脅是基于應用層而非網絡層的，而基于網絡層的傳統防火墻愈發力不從心。集成多種安全功能的UTM面世已久但效率底下，NGFW的出世能否挑起大梁呢?

目前網絡上可搜索到的下一代防火墻公司很多，雖然概念不一但總結起來有以下要素：第一，下一代防火墻可根據應用行為和特征實現對應用的識別和控制;第二它涵蓋了傳統防火墻、UTM、IPS的主要功能;第三，具備智能的流量管理控制和策略配合。

相對于傳統的防火墻，UTM提供的更多的安全功能，但致命缺陷是處理效率低下，特別是在開啟多種掃描功能時，性能會極端下降，甚至下降半成以上。因為UTM在設計之初主要針對中小型網絡，理念上是不需要用戶開啟全部功能。這一詬病一直困擾著UTM廠商。對此UTM生成廠商飛塔公司表示，UTM早已升級換代，目前的技術不但可以適應中小型網絡，而且完全可以應用在大型網絡中。梭子魚WAF產品經理潘淵向記者介紹說，在功能上，NGFW和UTM是沒有明顯差別，但其天生缺陷是不能獨立的放在網關處，它需要部署在防火墻的后方。

雖然UTM存在先天不足，下一代防火墻具備后天優勢，但是UTM的概念已經深入客戶，特別是UTM升級后具備了新功能，包括反病毒、反垃圾郵件、內容過濾、防數據泄露等，可以說現有UTM產品足以穩固了現有的中小企業用戶，同時應用在大型行業用戶也不成問題。NGFW與UTM在未來的一段時間內是替代還是并存，這可能取決于用戶的自身需求和投入的選擇。不過根據IDC對UTM市場的檢測顯示，從2009年開始，UTM設備市場整體呈下滑趨勢，原因在于市場在不斷分化，生產廠家對UTM的技術投入逐年減少或者有其他技術的替代，尤其NGFW技術，目前各大廠商力推的下一代防火墻概念，“可以說下一代防火墻產品在吞噬者UTM的市場”，潘淵說道。

對比IDC對UTM的檢測結果，Gartner預測2014年底，NGFW將占有防火墻(以及IPS)市場的60%，可謂發展勢頭強勁，各個安全廠商跟緊步伐不甘落后。目前下一代防火墻市場上SonicWALL、Check Point、juniper、梭子魚、深信服、銳捷網絡、Palo Alto Networks等網絡安全廠商紛紛推出產品解決方法，NGWF市場可謂遍地開花，于此同時飛塔、安暢易、青島思睿仍然堅守UTM陣地，穩步發展。不管市場如何變化，有一個宗旨是不會變的：用戶只關心產品能否幫助他們解決新環境下的安全隱患。相信性能完善、功能齊全、便于管理的網安產品都能受到用戶的青睞。

企業如何hold住網絡威脅

傳統的網絡威脅已經改變，新的威脅狡猾地入侵你的網絡。例如僵尸網絡和目標攻擊發展多變，時刻威脅著企業網絡。企業如何Hold住這些網絡威脅呢?對于中小企業來說，由于其網絡結構簡單，安全問題不凸顯，所以需求容易被滿足。NGFW作為Internet安全網關，在部署和維護上有優勢顯著，中小企業可以優先選擇適合自己的防火墻產品;對于大中型企業來說，隨著正常的防火墻與IPS更新循環的到來，這些企業逐步采用下一代防火墻來代替現有的防火墻，或者因遭受攻擊或者為滿足寬度需求而升級防火墻。總之，當前企業開始嘗試重構其網絡防御體系，適時部署適合自己的下一代防火墻產品。那么企業重構和部署時，如何選型NGWF呢?

企業在選型下一代防火墻時應該從自身的需要角度出發，在提供應用識別、訪問控制，入侵防御等基本功能的基礎上，衡量升級的及時性、管理界面的友好度、技術支持能力是否滿足需求指標。潘淵特別強調，“企業在選型時需要考慮的網絡管理的因素，如果防火墻的數量較多，例如在大型網絡的很多區域或者很多點都部署防火墻設備，那么每一臺設備維護的成本和可操作性都需要考慮。”目前梭子魚NGWF可以通過中央控制統一管理，無論信息化管理人員身處何地，都可以圖形化的控制網絡設備，簡單直觀而且便捷。此外，SonicWAll表示，易管理性、應用智能、控制和可視化以及強大的掃描功能是企業評估NGFW的重要尺度。

云計算代表著防火墻終結?

隨著越來越多的企業將很多的信息和很多應用程序轉移到云計算，云供應商提供的安全水平成為熱門話題。人們現在開始考慮，在未來的幾年或者幾十年后，信息被高度集中在云中，基于防火墻的信息保護可能是完全沒有必要的。未來到底還需不需要防火墻?NGFW是防火墻的終結會被迫退出歷史舞臺還是會被超越，再鑄輝煌?

SonicWAll在采訪中表示，因為任何的事情都有兩面性，例如GPS技術，它能幫助用戶熟悉新環境，但又可以隨時泄露位置信息。我們不能怕泄露信息就放棄使用GPS。所以在云計算背景下，要研究如何使用防火墻技術，不能因為防火墻技術有缺點，就放棄這項技術。銳捷網絡產品總監楊紅飛認為，下一代的安全業務平臺，應具備高性能、多業務特征，支持通過軟件、硬件方式靈活擴展真正做到隨需而動。NGWF能否坐上云計算這班高速列車、抓住機遇，還需要克服諸多挑戰。潘淵從用戶的角度給出了另外一個答案：防火墻架設在本地還是云端，對用戶來講，變化在于從設備安全轉為服務安全。只要能夠提供安全防護，用戶并不關心網關架設在哪里。最重要的是下一代防火墻如何適應云計算的新功能，快速融入云計算，為用戶提供安全防護的銅墻鐵壁。