用户名: 密码:
1 2 34
More      技术支持
More      行业案例
More      招标信息
 
首页 >> 营销资讯 >> 厂商动态
华为全新推出下一代防火墙产品
 
  2013/8/1
 

  自Gartner在2009提出NGFW(下一代防火墙)这一概念,各安全厂商也纷纷推出了其NGFW产品。几年间,NGFW市场风起云涌,呈现出激烈的竞争态势。而日前,华为也宣布将首次推出其NGFW产品。

  在NGFW概念诞生四年之后,华为为何此时才推出自己的NGFW产品?面对NGFW市场激烈的竞争,华为在此时推出NGFW产品,无疑也彰显出其对自身产品充分的自信。那么华为NGFW产品又有哪些竞争优势?近日,在华为企业网络产品线NGFW产品媒体沟通会上,华为相关专家分享了他们对NGFW领域的相关看法。

  华为眼中定义的NGFW

  当前,信息安全领域正面临着新的挑战与机遇。华为企业网络产品线安全产品领域总经理左文树认为:“智能终端,以及大带宽、大网络、移动办公发展、社交网络的普及,为信息安全行业带来了不少新的挑战。与此同时,传统的被动防御体系也逐渐转变为主动防御体系。面对这些挑战,华为安全产品也将主要围绕云数据中心安全的解决方案、园区网和广域网的解决方案、以及移动办公安全解决方案来展开。”正是在此背景下,华为推出了其NGFW产品。

  那么,在华为看来,究竟怎样的产品才是真正的NGFW?

  华为企业网络产品线防火墙及应用网关领域营销经理朱峰在谈及目前国内整个NGFW产品市场时说道:“目前市面上的下一代防火墙良莠不齐,大多数还是为了迎合市场宣传,并不是真正意义上的下一代防火墙。”具体而言,目前市场上的NGFW产品,应用识别能力普遍较弱,而个别应用识别和管控能力相对较强的上网行为管理厂家推出的NGFW产品,在安全方面积累又较弱。另一方面,性能问题也是当前NGFW产品面临的主要问题。

  在经过广泛的客户调研、深入的专家及分析师沟通之后,华为总结出了当前企业客户所面临的的挑战,并给出了华为对NGFW产品的定义。对此,朱峰从管控、智能管理、全面防护以及性能体验方面进行了解读。

  在管控方面,华为认为NGFW需要做到更细粒度的管控。为了匹配IT的移动化、虚拟化、社交化,除了价值应用、用户和内容外,还应该感知位置、风险和设备等。

  在智能管理上,华为认为:随着配置维度的复杂化,管理会变为一个瓶颈,华为希望为NGFW提供一个新的管控手段,让IT管理者可以更智能、更简洁的来使用下一代防火墙,并且能够自动识别网络中的应用,风险和问题,给出合理的意见和建议。

  在全面防护方面,华为认为NGFW不仅要识别应用,还要识别应用威胁、识别风险、以及识别未知威胁,要拥有APT的防御技巧和手段。

  在高性能体验上,华为认为NGFW的基础性能是防火墙加上应用识别,开启应用识别后的FW性能,才能代表NGFW的基本性能。而开启全威胁防护后的性能,较之基础性能,下降幅度不能超过50%。

  华为推出“真”NGFW

  据了解,华为自2003年便推出了防火墙产品,2009年发布了万兆级的产品,并且在2011年年底发布了新的软件版本,融入了用户应用和内容的管控手段,其已完全符合NGFW的标准。那么,为何直至今日,华为才首次推出自己的NGFW产品?

  对此朱峰表示:“之前的产品仍无法从根本上解决我们上面讲的那些问题,华为为此重新设计了硬件,并改写软件架构,站在新的角度设计用户体检,对防火墙的管控视角、管理方式、防护范围和性能体验都做了全新的定义, 我们是一次产品的重新定义,而不是简单的版本升级。。”

  与此相对应,华为此次推出的NGFW产品又是怎样体现其“真”NGFW的特性呢?

  精准管控。华为的NGFW可以提供独有的ACTUAL管控机制。朱峰解释道:“A是App,C是Cantent,T是Time,U是User,A是Attack,L是Location,华为NGFW从以上六个维度进行管控,其中应用识别数量可达6千种,并可以识别应用中的威胁。”

  智能管理。“我们跟大企业IT网管人员做过深入的沟通交流,发现由于配置维度的改变,造成了NGFW配置管理的复杂度大大上升, 他们急需要NGFW能够简单的配置基于应用的策略, 而不是面对着数以千计的应用无所适从。”朱峰说道。华为把所有的应用分为五个大类,33个子类,并给应用定了相应的配置经验分享库,可以容易的通过应用分类来配置初始化策略,并且华为NGFW可以通过主动网络流量分析检测来识别网络中真正跑的什么应用,是否有风险,给出更精确的配置建议,同时还能够检测是否有冗余和低命中率的策略,给出合理的优化建议。

  全面防护。华为NGFW对未知威胁进行了有效防护。“我们基于云,建立了手机、PE,以及WEB安全沙箱,并生成特征数据和相应的信誉数据,将二者进行匹配。这样一来,NGFW性能会大大提升,防护的能力也将得到很大的提升。”朱峰说道。

  高性能体验。在介绍华为NGFW的性能体验时,朱峰介绍:“我们重新做了NGFW防火墙的硬件,有专门给应用识别做加速的处理器。另外,我们在软件上重新设计了单次解析引擎,通过一次性的解析和匹配,来达到最大性能的优化。我们在规格设定时候,要求开启包括AV、IPS等全部业务后,性能下降幅度(相对于防火墙加应用识别的基础性能)不能低于50%。”

  据悉,华为NGFW产品将在今年9月正式批量上市,全系列共有10余款设备,覆盖到1G-40G应用层性能,能够为企业提供20G全威胁防护性能。
 
© 2012 WebSI.Cn IT渠道门户 蜀ICP备12025069号-2