【IT168 行情】下一代防火墙与其说是一个新的产品,不如说是一个新的概念。当传统防火墙不再够用,一些UTM的应用效果也不太理想时,市场上又呼唤一种新的防火墙产品。
2009年,Gartner在题为《Defining the Next-Generation Firewall》的报告中对下一代防火墙进行了定义,Gartner认为,NGFW应该是一个线速(wire-speed)网络安全处理平台,定位于企业网络防火墙(Enterprise Network Firewall,Firewall指宏观意义上的防火墙)市场(这里的企业指的是大型企业),文章作者Greg Young认为,NGFW要具备的四大基本要素是:集成传统防火墙、可与之联动的IPS、应用管控/可视化和智能化联动。
一些UTM设备号称有很多功能,如:防火墙、上网行为、应用识别、IPS等,但这仅仅是各种功能的堆叠,当这些功能全开时,性能会大打折扣。因此,业界关心的是,新一代的防火墙产品能否对各种安全功能进行重新组合和排列,并从配置上把这些功能进行很好的集成。由于UTM产品功能和性能不可兼得的困局,业内对下一代防火墙的关注点就聚集到“既能全功能运行,同时又拥有高性能”上。
绿盟下一代防火墙顺应了这个信息安全潮流的需要。
铭冠科技绿盟下一代防火墙最大的优点:
1、单引擎架构,多重安全功能的融合,数据包只进行一次处理;而UTM是传统防火墙的基础上做IPS,AV,AS等模块的简单叠加,每一个安全功能都需要对数据包做拆包和封装;2、绿盟下一代防火墙基于应用的安全策略;而传统防火墙基于端口号或IP的安全策略,传统防火墙只要80端口进来的都是合法而事实不是这样。
3、绿盟下一代防火墙功能强大:同时含防火墙,流量管理,应用管理,IPSEC和SLL VPN,web防御,Ddos攻击防御,防病毒,IPS,内容过滤,URL过滤等。
4、绿盟下一代防火墙应用控制粒度:支持主流WEB2.0的应用;传统UTM仅支持少量应用协议。
5、绿盟下一代防火墙优秀性能:FW+IPS+应用=FW;而传统FW性能尚可,开启IPS/AV/AS等附加功能后性能出现急剧下降。
总的来说,铭冠科技绿盟下一代防火墙结合了绿盟在国内信息安全行业多个市场占有率第一的领先技术:IPS,web防护,抗拒绝服务(Ddos防护)等技术,对重视信息安全的企业单位来说是一个非常有吸引力的解决方案;铭冠科技结合客户应用和内部测试的情况,证明绿盟下一代防火墙的性能和稳定性都是非常优越的,下面介绍一下应用的场景;
绿盟下一代防火墙的完美应用场景:
1、互联网边界
安全需求:
多出口链路备份,链路负载均衡
外部病毒,攻击,恶意软件防护。
内网用户上网行为管理,滥用网络带宽,
解决方案:
通过ISP策略路由,等价路由,链路探测等实现多出口智能选路功能。
通过一体化引擎中IPS,AV,URL过滤等实现对外部病毒,攻击,恶意站点防御。
通过应用层访问控制,带宽管理,URL过滤,内容过滤等策略实现用户上网管理。
2、数据中心的防护
安全需求:
数据中心访问控制
数据中心与内网其他区域的安全隔离
数据中心应用可靠性及应用流量可视
解决方案:
细粒度应用层访问控制,实现外部数据中心访问可控。
一体化安全策略,实现数据中心区病毒,攻击的隔离。
服务器负载均衡以及服务器实时数据报表,实现数据中心服务器可靠性及可视
3、远程安全互相,总部分支间的VPN连接
安全需求:
第三方机构与总部接入的安全策略
远程VPN用户安全接入总部
广域网安全域隔离
解决方案:
细粒度的用户接入以及应用安全控制策略,保障第三方机构安全接入总部。
通过对VPN接入总部的流量进行安全扫描,实现远程用户的安全接入。
一体化的安全引擎,可一次性做IPS,防病毒,URL过滤,内容过滤等威胁扫描。
更多信息,敬请联系铭冠科技!
[销售型号] : 绿盟下一代防火墙
[销售价格] : 面议
[公司名称] : 广州铭冠信息科技有限公司
[公司地址] : 广州市天河软件园建业路华翠街68号202E
[联系电话] : 020-85546375/85548284/13560355825
[联 系 人] : 叶先生 sales@gzmcrown.com