大多数网络安全部署的基础是防火墙,最近几年更是演变成了下一代防火墙[注](NGFW)。NGFW平台的承诺是,除了端口控制外,还可提供用于保护网络的应用可见性。
而在刚过去的一周内,多个NGFW厂商都更新了各自的产品。
英特尔安全的McAfee分部宣布,其新的NGFW平台还包括一个集成入侵防御系统(IPS)。
该平台有多个版本,最高端的FWL-5206企业版,如果禁用所有检测功能的话,其吞吐量最高可达120Gbps。F2L-5206在禁用检测功能时,其最高吞吐量可达30Gbps。而带有VPN功能的FWL-5206则可提供18Gbps吞吐量。
该平台还可提供可选的反垃圾邮件、防病毒和URL过滤等功能。
Fotinet宣布其FortiGate-3810D防火墙的一个大特色就是能够支持100G以太网(100GbE)网卡。据Fortinet称,这款3U高的设备可提供300Gbps吞吐量。
“数据中心费了10年时间从1G到10G——而到100G的时间则会短得多,”Fortinet产品营销副总裁John Maddison说。“FortiGate-3810D可以让客户构建100G数据中心,而不必担心核心防火墙的高速连接性或吞吐量会成瓶颈。”
Palo Alto
McAfee和Fortinet的新防火墙都是物理硬件,而Palo Alto则升级了自己的虚拟防火墙VM系列。
Palo Alto VM系列是与VMware合作关系的产物,目前的版本包括Palo Alto VM-1000-HV,支持VMware NSX网络虚拟化[注]技术。VM-1000-HV还可支持VMware vCloud Air混合云[注]服务的部署。
“我们最新发布的VM系列是专门为云服务而设计的,”Palo Alto产品管理副总裁Lee Klarich说。“该产品可为云计算[注]环境提供一致的自动保护,企业可利用云所提供的生产性和成本效益,而不会降低安全性。”
下一篇:“破壳”漏洞系列分析之一