第二页
来自Secure Computing的Secure Firewall设备,能完整集合所有数据流,并在防火墙的入口点终止连接。然后,建立新的空数据表,并基于策略配置仅将原始软件包中的这些部分拷贝到数据表中。由于黑客无法直接与受保护的服务器连接,相当于为服务器披上了一件“隐形”外衣,黑客无法窥探任何网络资产,从而大大降低了网络被攻击的风险。
特点二:既攘外又安内
传统的防火墙产品只能对外部攻击进行防御,然而,随着网络的日益开放,企业内网用户可执行的应用越来越多,来自企业内部的风险成为更为重大的安全隐患,如何有效控制内部用户访问成为企业安全的焦点。这就要求下一代防火墙产品,能够对所有进、出网络的常规的及密集流量进行监控,识别并检查应用行为。
Secure Firewall包含了针对超过20万个已知病毒与攻击的签名防护,并且基于全球信誉系统TrustedSource的支持,能对各种未知攻击进行有效侦测和防护。此外,它还可对特定的流量设置特定的过滤规则,并具备高度兼容的IPS签名服务及精颗粒度的过滤。收购Securify后,Secure Computing将进一步整合其在用户网络访问行为监控方面的技术优势,为用户提供对内、对外的双向防护安全解决方案。
特点三:性能高 效率更高
性能和效率,一直被认为是防火墙产品无法兼顾的两种特性。随着防火墙功能的不断增加,性能低下的问题也日益突出。有调查显示,某些厂商的百兆产品,在单独打开网关防毒功能后,性能下降到8M;如果单独打开IPS功能,性能也接近8M;如果两项功能全部打开,性能下降到6M。有些产品甚至可以到达96%的性能下降。是否能在性能和效率之间找到完美的平衡点,也成为衡量下一代防火墙产品的重要标志。
Secure Firewall拥有超过40个基于应用的代理,包括对电子邮件、Web、Oracle、Citrix、SQL、VoIP与其它高使用率互联网协议进行深入的应用过滤,过滤后允许的流量将以千兆速度通过,比流行的“深层检测”防火墙快3到4倍。此外,基于信誉的防护部署作为其第一道防线,可以在周边快速拒绝公众Internet中IP地址、网络或域的不良信誉连接。而通过基于Geo-Location的过滤技术在周边应用策略,基于国家来源拒绝或进一步过滤连接。这就好比直接消灭导弹发射者,而不是费力去迎击其发射过来的每枚导弹。这样不仅能显著减少风险,还能节省许多不必要检查所耗费的时间及费用。Secure Firewall真正满足了用户对防火墙产品高性能、高效率的双重需求。
下一代防火墙的概念虽然终难下定论,然而,企业用户的需求却是可以感知的。日益成形的下一代防火墙市场烽烟正起,各大网安厂商最后谁能独领风骚,且让我们拭目以待。
网友评论