著名市场分析咨询机构Gartner曾在2009年发布了一份名为《Defining the Next-Generation Firewall》的文章,对传统NGFW,即下一代防火墙进行了定义,文章指出下一代防火墙在具有传统防火墙功能与特点的同时,还要具有"支持联动的集成化IPS"、"应用管控与可视化"以及"智能化联动"相关特性。
Gartner作为NGFW的定义者在五年前就做出这样具有前瞻性的定义非常具有指导作用,但我们知道,由于我国网络安全环境具备自己的特点,同时经过五年科技的进步和网络的发展,下一代防火墙应该有所变动。当然,站在巨人的肩膀上永远是进步之道,我们认为,传统NGFW的定义已经无法适应高速发展的市场变化,其在网络安全、应用安全、数据安全、用户安全方面均有缺失。
近日中国信息安全的核心企业之一–启明星辰通过对海量用户需求的发掘及对前沿技术的观察,提出新的防火墙标准在传统NGFW三级功能定义的基础上应该具有以下几个特征,首先,新一代的防火墙应该能够实现对多种形态部署环境的支撑,完成对数据库安全的整体防护;同时,应用威胁防护、云安全防护与防火墙策略的紧耦合集成应该得到更高重视;最后,明确高性能的设计方法、考察指标及其判别依据,完美实现用户、应用、数据集成控制情况下的应用服务支撑能力保障。这些新要求的提出,对我们重新审视防火墙产品的进化过程有着很好的借鉴作用。
目前市面上现有的下一代防火墙产品面临着功能不尽相同,质量参差不齐的尴尬境地,新的防火墙标准的完善将会给整个市场格局带来巨大的变化。随着边界内涵的概念正在发生着变化,我们可以预测未来防火墙的发展方向会将云计算、大数据等技术引入新的产品,来持续提升产品的安全防护能力及操作体验。
在新的防火墙产品面临更新换代的趋势下,下一代网络安全解决方案的革新之路也已经势在必行,对于传统信息安全厂商来说,这不仅需要考虑到用户在网络中面临的实际问题,更要明确不同行业对信息安全保障工作的特殊要求,确保解决方案与企业资源的匹配性和可行性,这也对其把握市场需求和防护策略创新的能力提出了新的挑战