您的位置: 网界网 > 评测 > 正文

解惑下一代防火墙

 ————《网络世界》下一代防火墙技术分析公开对比评测

2012年12月04日 17:12:40 | 作者:《网络世界》评测实验室 董培欣 | 来源: | 查看本文手机版

摘要:下一代防火墙与新一代的多功能安全网关有什么区别?随着评测的惑生、惑析、惑明、惑媚逐渐的,我们对下一代防火墙有了更深入的了解,同时在惑评中对如何评估网关应用安全产品进行了一次深入分析。总体上讲,下一代防火墙虽然方兴...

标签
网神
评测
网康
梭子鱼
下一代防火墙
PaloAlto

惑比——厂商功能点评

在原先的测试计划中,在这里准备对当前所有安全厂商的下一代防火墙[注]产品进行一次综合性的功能对比。然而在对PaloAlto梭子鱼下一代防火墙产品进行深入分析后,我们对下一代防火墙有了全新的认识,并发现目前很多网络安全厂商的新一代网络安全产品均标称为新一代多功能安全网关。洽巧本次参与公开比较评测的四家厂商(网神、梭子鱼、PaloAlto、网康)的产品在功能分别上有很强的代表性,基本上具备有下一代防火墙的相关突出特性。因此仅对这四家产品分别进行了点评。

踏踏实实——网神NSG

网神NSG不仅可以解决当前用户对链路负载均衡、网络攻击及病毒防御的安全防护需求。并且可以对内部网络应用进行有效管控,进行带宽限制。通过其完善的可视化日志报表系统可以对整个网络运行情况进行详细的记录和趋势分析,为网络的管理,优化,在出现问题后对故障的排查,提供了强大的支持。在实际应用中,可以充分体现了网神NSG三分技术,七分管理的技术理念。通过网神NSG有效协助用户建立一套应用人员管理和网应用管理规范,通过有效的安全产品再加上一套行之有效的管理系统,真正减少来自网络的威胁和攻击。网神NSG不仅是一个网关安全产品,同时也是用户实际意义上的安全管理系统。

网神NSG在评测过程中所表现出的对网络应用处理出色的稳定性,同样我们留下了十分深刻的印象。凭借其出色的稳定性,当用户网络应用出现问题时,网神NSG迅速对故障进行定位,并通过产品策略设置或其它辅助手段及时解决。解决问题后无需再有对防火墙重启或进行其他干预性工作。有可能用户在部署网神NSG一段时间后,会由于长时间不对其进行操作而将其“遗忘”。而在网络中被“遗忘”的产品都是好产品!

如果我们网站在近期需要进行防火墙换代的话,我想我会向他们推荐这种可以被“遗忘”的东西。

可靠互联——梭子鱼F400

梭子鱼F400给我们留下最深印象的并不是其可以达到的超高新建连接速率。而是其具备一个十分出色的集中管理控制中心。通过梭子鱼NG控制中心,用户能轻松将配置复制到其他的防火墙上。NG控制中心不限防火墙数量,任何一个企业只需要一个控制中心就能管理所有的防火墙。

同时通过NG控制中心可以十分方便的进行VPN加密连接通道的配置。具有全面防护企业网络架构、提升点对点连接流量性能、简化网络操作流程功能。非常适合于大型企业内部及各分支机构间的可靠互通互联工作,并且其身份认证、入侵防御、Web过滤、反病毒、反垃圾邮件及网络访问控制等技术等功能也可以为企业网络安全应用提供非常可靠的应用保障。

凭借着出色的“飞扬”内核设计,有效的统一了防火墙、IPS、带宽管理和VPN等多种网络安全防护模块的应用分析需求。使产品在功能及性能上已经符合了下一代防火墙的要求。希望今后可以加强在产品易用性方面的功能设计,为用户提供出适用性更强的产品。

神龙见首——PaloAlto下一代防火墙

通过PaloAlto下一代防火墙产品我们真证了解了下一代防火墙的神髓所在。高度统一的应用及应用威胁管理模块、基于网络应用并包含网络威胁应用连接的应用管理模式。全新的安全防理念使我们认同了下一代防火墙这个称谓。

然而在对PaloAlto产品认同的同时,也对PaloAlto产生了一些遗憾。联系了多个PaloAlto的产品代理也没有征集到产品来进行实际的产品测试,并且在国内PaloAlto还没有正式的办事机构出现。这使我们对PaloAlto产品功能认可的同时,又产生了一定的疑虑:PaloAlto产品的功能重点是针对网络应用连接进行安全防御,但不同地域中网络应用连接有很大的差异性存在。PaloAlto的产品在国内是否可以全面的对网络应用连接状态进行准确的收集?一但国内有特定的网络威胁发生PaloAlto的产品是否可以及时进行处理?这些工作并非一些产品代理或网络集成商就可以解决的。如果发生此类问题而无法及时处理的话,PaloAlto的产品有可能出现形同虚设的可怕后果。一但如此,原本严密的网络安全设置也将会漏洞百出!

何以解忧——网康下一代防火墙

当我们在对PaloAlto下一代防火墙产品在国内应用产生顾虑的时候,又收到了一款可以基于应用及应用威胁连接进行统一分析管理的下一代防火墙产品——网康下一代防火墙。其所采用的单路径异构并行引擎在实现高度统一的应用及应用威胁管理的同时,可以实现基于网络应用连接的深度应用分析,在对正常网络应用进行管理的同时,也可以对网络威胁应用进行识别并阻断。并且网康下一代防火墙还提供了基于去的URL过滤功能,采用了基于云的主动扫描预防和在线内容识别的方法,快速发现并识别被挂马、钓鱼类的网站甚至被植入木马的傀儡主机,从而降低用户在网络应用中的风险。

从应用性能分析上来看,网康NF5000在即保证了应用连接的可靠处理后,又具备很强的网络攻击抵抗能力,满足了我们对下一代防火墙的指标要求。在功能性上来说,通过其国内厂商的独特技术优势可以更加及时的对目前本地正在发生的应用威胁连接特性进行收集,并及时加以处理。因此从目前来看,网康下一代防火墙适合国内用户对网络安全的应用防护工作。

1234 56

参考资料

1.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

[责任编辑:董培欣 dong_peixin@cnw.com.cn]