下一代NGFW来了吗?

NGFW融合BYOD是大势所趋

回到NGFW的作用上来,看看NGFW能够为用户提供哪些安全保护措施。首先要看下当前网络的主要安全威胁有哪些,笔者心中的TOP3分别是APT、Web前端的安全问题以及BYOD。对于它们NGFW能做什么呢?从Gartner的经典定义来看,似乎哪个都做不到。但是随着越来越多的专注于网络管理和优化的厂商进入NGFW市场,这种局面有望被改变。也许这些厂商没有做传统防火墙的基础,也许它们推出的产品并不能达到很高的性能,但在应用层安全功能创新方面,这些厂商具有更广阔的视野。

移动互联网是大势所趋,移动办公对于时下的企业员工来说更是家常便饭。在日常工作中,开会成为了必不可少的一项工作,甚至经常拿着笔记本或者平板电脑来回串场开会。笔者认为BYOD应该成为下一代防火墙的主要功能之一,它其实包括了移动设备的接入访问管理以及有线无线融合两方面要素。企业无线网络基本由AC下挂若干个AP组成,如果AC不对集中转发的数据进行检测,那么有可能存在安全隐患;但如果AC对转发数据进行安全检测,其处理能力势必又会成为新的瓶颈,这是传统无线网络中经常遇到的问题。如果能将AC集成到下一代防火墙中,无疑可以在安全性和性能之间找到合理的平衡点,为中小企业用户提供具有竞争力的有线无线融合布网方案。AC是NGFW与时俱进的一个重要方向,如果这一代产品没有的话,就放到下一代实现吧。

4_调整大小

其实DDoS长久以来都是网络安全的主要威胁之一,但笔者并不认为Anti-DDoS应该被加入到NGFW中。理由很简单:DDoS不是防火墙应该做的事情。不论是小带宽的应用层DDoS还是资源消耗式的DDoS泛洪,都不是防火墙应该防护的/防护的了的,对于下一代防火墙也同样如此。很多人认为DDoS能防住就足够了,防火墙/NGFW一样可以做到在攻击强度较小时保证业务的正常访问。但关于攻击溯源这一点,对于非专业的Anti-DDoS设备和运维人员来说就是噩梦。

发表评论