您的位置: 网界网 > 评测 > 正文

解惑下一代防火墙

 ————《网络世界》下一代防火墙技术分析公开对比评测

2012年12月04日 17:12:40 | 作者:《网络世界》评测实验室 董培欣 | 来源: | 查看本文手机版

摘要:下一代防火墙与新一代的多功能安全网关有什么区别?随着评测的惑生、惑析、惑明、惑媚逐渐的,我们对下一代防火墙有了更深入的了解,同时在惑评中对如何评估网关应用安全产品进行了一次深入分析。总体上讲,下一代防火墙虽然方兴...

标签
网神
评测
网康
梭子鱼
下一代防火墙
PaloAlto

惑评——功能篇

我们对网神梭子鱼网康的三款下一代防火墙[注]进行了更深一步的功能性对比。在功能性对比过程中,我们从已知应用处理、已知威胁处理、未知威胁处理和日志及报表这几个方面,对下一代防火墙产品的功能性进行了一次总结。通过功能性的对比,我们可以清楚的了解产品在应用及应用威胁方面的处理能力。(具体对比结果参见表1)

表1:下一代防火墙功能对比

通过功能对比我们可以发现,在对已知应用及已知威胁处理能力上,各款下一代防火墙产品功能基本相近,均可以实现应用及应用威胁深度分析及处理。在针对未知威胁主动防御的防护处理方面,除网康以外基本上都仅有基于云的URL过滤方式进行防御这一种方式。因此对新型网络攻击的抵御能力尚有待加强。对于已发生威胁,各款产品均可以通过日志报表或流量统计的形式发现问题并及时上报进行处理。综合来讲,目前送测的各款下一代防火墙产品均可以为用户提供较为出色的网络应用管理及应用安全防护功能。但是下一代防火墙产品在基于网络应用连接分析处理方面还有很大的潜力可以进行挖掘,通过对网络应用的深度分析,还可以更好的对未知网络威胁进行更加全面的防护。希望今后可以有更加全面的安全防护新功能在产品展现。

为了便于分析比较,我们对下一代防火墙与当前的多功能安全网关也进行一个简单的差异性功能比较。(具体内容参见表2)

通过功能分析对比我们可以了解,下一代防火墙与多功能安全网关本质区别就在于对网络应用的处理机质上面。通过统一的网络应用分析引擎,对网络应用进行分析,然后调用不同数据库对信息进行对比的是下一代防火墙;而分别利用不同分析引擎对网络应用进行处理的是多功能安全网关。同时,我们对这两种网络应用处理技术的优势与不足进行了简单的分析,也产生了少许对下一代防火墙应用处理能力的忧虑。但我们相信这些忧虑会在下一代防火墙并行应用处理技术的深入发展中很快烟消云散的,下一代防火墙的明天将会更加美好。

12 3456

参考资料

1.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

[责任编辑:董培欣 dong_peixin@cnw.com.cn]