在2013华为企业网络大会上,华为正式颁布了华为的下一代防火墙产品(NGFW)。此次颁布的全系列的NGFW产品一共有13款设施,笼罩到1G-40G运行层性能,领有20G全要挟防护的性能。
在2009年Gartner颁布了一篇白皮书中,第一次性提出了下一代防火墙的概念。在这的4年间,用户需求也出现了扭转,他们对NGFW的诉求普遍集中在以下疑问:
第一,管控能否足够精准。如何识别最新的运行、如何在运行环节中识别危险、如何处置新IT环境下边界失效的疑问,从新建设起网络边界的有效管控,成为NGFW首要应战。
第二,治理能否足够便捷。下一代防火墙加了很多管控维度,治感性能的复杂度成倍优化,但是关于用户来说,应该做到越便捷越好。
第三,可辨未知要挟。近几年新要挟和新应战继续参与,特意是未知的攻打越来越多,很多的攻打行为十分隐蔽的,须要延时去检测,要能够对新的要挟做防护。
第四,性能能否足够。有些产品一旦开启强迫性防护,性能急剧降低,基本无法用,NGFW在性能方面必定要有专门的测试方法和门槛要求。
如今有些防火墙产品只是参与了一些便捷的运行识别,或许从流量管控的外形加上一些要挟防控才干就号称为下一代防火墙,大少数还是为了迎合市场宣传。依据Gartner的定义,下一代防火墙必定合乎如下几点要求,第一,应该具有基本防火墙的性能,如NAT、VPN等,还有运行识别才干,这个是NGFW的最**的实质个性;第二是要跟IPS深度的集成,不能是便捷的性能叠加;第三,Gartner还要求NGFW提供诸如智能联动和智能剖析的一些辅佐性能。另外下一代防火墙在设计之初关键运行场景是大型企业的进口,关键面向的是中上流用户。
华为以为NGFW应该从以下几个方面做相应的改良:一是更细粒度的管控,婚配IT的移动化、虚构化、社交化,除了价值运行、用户和内容外,还应该感知位置、危险和设施等。二是智能治理,华为宿愿为NGFW提供一个新的管控手腕,给经常使用者和治理者让IT治理者可以更智能、更繁复的方法来经常使用下一代防火墙,并且能够智能识别网络中的运行、危险和疑问,给出合理的意见和倡导。三是片面防护,不只识别运行,还要识别运行要挟、危险和未知要挟,并领有ATP的进攻技巧和手腕。四是高性能体验,NGFW的基础性能是防火墙加上运行识别,开启运行识别后的FW性能,才干代表NGFW的基本色能。为了让NGFW的各种要挟个性可用,全要挟防护开启下的性能相对基础性能,降低幅度不应超越50%。
此外,和其余厂商的产品相比,华为NGFW产品有四个严重的长处:
一是提供最精准的访问控制,经过华为独有的ACTUAL六维管控机制,可提供6000多种运行识别和8500万网页过滤;
二是领有最便捷的治感性能,具有被动流量学习和智能战略倡导性能,TCO降低可达30%;
三是最片面的要挟防护,驳回了云和沙箱的进攻和包全机制,到达运行层全要挟进攻和万兆的流量监控;
四的是经过从新设计的配件和驳回先进的公用途理器,为用户提供最高性能体验。