甲方乙方:下一代防火墙如何选型?

  中国互联网安全隐患越来越大,安全形势越来越严峻。国家互联网信息办公室主任鲁炜近日就曾指出:中国是网络攻击的受害国,每个月有1万多个网站被篡改,80%的政府网站受到过攻击,而这些网络攻击来源主要来自美国。

  公安部网络安全保卫局处长陆磊近来也表示:近年来我国互联网安全现状不好,形势严峻复杂,而公民网络安全防范意识的淡薄使网络安全问题日益突出,网络犯罪也呈上升趋势。

  而从安全厂商的企业监控数据来源也足以说明这一点,全球第三大安全供应商飞塔信息科技(Fortinet)提供的数据:每两分钟,在飞塔安全云平台上报的网络安全指标分别为僵尸网络数量十万个,恶意网站十五万个,垃圾邮件64000个,网站入侵68万个,恶意文件15000个。

  下一代防火墙解决方案已被作为解决网络安全问题的一道重要屏障。下一代防火墙技术在国内推广的时间虽然不算长,但发展势头强劲,正说明了大家对该项技术前景的重视。下一代防火墙的主要优势在于它能防御来自应用层的攻击,这是传统防火墙做不到的。同时,它还能够快速发现并定位问题,方便我们及时对网络安全情况进行了解与管理。

  同时,我们也看到,下一代防火墙由于缺乏标准,目前市场上的下一代防火墙产虽然品类繁多,但功能良莠不齐,市场混乱。

  下一代防火墙该如何选择?

  甲方:

  某高校研究室总工程师认为:

  1、符合安全标准:呼吁出台下一代防火墙标准,标准出来后更便于选择。

  2、下一代防火墙的实际防护效果:通过各种测试进行实际防护效果比对;

  3、看行业案例:与供应商是否有同行业的案例积累情况。

  4、看品牌知名度:品牌知名度高的企业技术积累较深;

  5、产品易用性和用户体验也是我们考虑的重要因素。

  乙方:

  飞塔信息科技中国区技术总监谭杰给用户的建议是:

  1、拒绝供应商产品标签化:目前市场上的安全网络产品很少会有某一种单一的功能,安全网络融合是趋势。比如:上网行为管理也可以加强防火墙功能,目前很多防火墙产品既可以提供安全功能,也可以提供交换功能等等。所以如果某供应商给某款产品贴上标签,就需要引起警惕,是否是自己真正需要的产品,还是仅仅是为了其中的某一个功能而选择这款产品。

  2、关注细节:安全网络产品是否真正安全?性能是否优异?易用性如何?服务如何是需要重点关注的;

  3、厂商实力:安全产品研发及建设是一个漫长而动态的过程,厂商在这个漫长的过程中是否能真正跟得上节奏?

  4、兼听则明:客户在选择网络安全产品时,一定要多听取各方的声音,尤其是评测机构以及专业媒体的声音,他们是这个行业的专家,拥有更多科学的评测数据。安全网络领域比较权威的评测是NSS机构,可以多看这家评测机构的报告作为自身选择的参考。

  5、最后一点建议是:仅有下一代防火墙(NGFW)是不够的,应着眼于选择整体解决方案,这样更能保证自身企业的网络安全。

  无论甲方还是乙方,其建议的选型标准都是符合自身企业需求,性能、服务、易用、安全是基本。

  其实,当下的中国网络信息安全市场并不大,中国企业信息安全投入占其lT支出的比例只有1%,从整个市场看,2013年中国只有16亿美元的规模,跟2048亿美元的整个lT市场相比,真的是稀少了些!好在网络安全产品的重要性正在得到更大的关注,我们相信,安全产品,您迟早需要用上!

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:APP市场乱象丛生 你的APP安全吗?