您现在的位置:首页 >> IPv6产品 >> 内容

华为高性能下一代防火墙强势来袭

时间:2013/10/14 9:06:48 点击:629

  核心提示:无论是IT安全界发展的必然抑或偶然,无论大家接受还是不接受,无论是国外还是国内的IT企业,自2012年开始有一个词汇绝对不容忽视,并总被不停谈及,这个词就是——下一代防火墙(以下简称NGFW)。  9月初,华为在其首届企业网络大会上发布了业界最精准访问控制的下一代防火墙USG6000。那么华为的下一...

  无论是IT安全界发展的必然抑或偶然,无论大家接受还是不接受,无论是国外还是国内的IT企业,自2012年开始有一个词汇绝对不容忽视,并总被不停谈及,这个词就是——下一代防火墙(以下简称NGFW)。

  9月初,华为在其首届企业网络大会上发布了业界最精准访问控制的下一代防火墙USG6000。那么华为的下一代防火墙产品究竟有哪些妙处可以探究,为此笔者采访了华为企业网络产品线安全产品总经理左文树先生与华为企业网络产品线安全产品市场营销总经理朱峰先生。

  将安全与网络融合

  据左文树先生介绍,华为主要聚焦于ICT的基础设施安全,即围绕数据中心安全、网络安全、BYOD安全这几个方面。提到华为,相信人们更多想到的还是他的网络产品,而这也是华为的长处所在。所以华为选择聚焦于ICT基础设施安全是一个很明智的做法,凭借其在ICT方面的巨大优势,将安全与网络融合,一方面提供插卡和独立的设备给用户以更多选择,一方面借助其既有网络市场切入推广安全产品。

  

  左文树,华为企业网络产品线安全产品总经理

  左文树先生认为,多年的实践证明只有把产品做得非常强才可以突破市场,华为做安全跟其他国内安全公司的做法不太一样,仅庞大的安全研发队伍就是其他安全公司所望尘莫及的,华为公司凭借1000多人的研发团队,使其产品的安全能力和市场竞争力都很强。

  “像Anti-DDoS产品在海外反馈就非常好,尤其在一些欧洲的大客户那里,获得了很好的效果,有些客户也专门来对新产品做了交流。DDoS对客户的业务影响很大,跟客户介绍华为的方案后,他们把所了解的历史上的一切攻击手段都用来对华为设备进行测试,每测试成功任何一种攻击后,客户自发地欢呼鼓掌了,测试完之后直接采购了好几台华为设备。”为了充分说明华为安全产品的竞争力,左文树先生向媒体列举了他印象最深刻的案例。

  与SDN相结合 统一策略管理

  左文树表示,华为新款NGFW产品一个最大特点就是拥有丰富的策略,而这点很适合跟未来的SDN相结合。“面向虚拟机,面向云这方面也是类似,华为把所有的策略定到SDN的统一管控下,下面是下一代防火墙和其他负载均衡,这一类设备是可以被Controler管控的,只是深度不同而已,但是策略都由上面的Controler来管控。”

  借助SDN实现对网络架构中设备策略的统一管控,统一协调安全、网络等各方面的设备,这是一个很好的想法。其实现在许多网络产品里都包含了一定的安全功能,而华为正在将网络与安全进行更为广泛的融合。人们都知道在新互联网时代,下一代安全需要采取整体防护,但如果能够从管理策略层面将网络设备与安全设备更为有机的融为一体,将传统的“网络+安全”架构模式,彻底变成“网络安全”架构模式,将能建立最为严密的防护体系。

  据悉,华为在发布新款产品前与近10个有代表性的客户做了沟通交流,他们都对华为NGFW在应用管控、智能管理和性能上表示了认可。朱峰先生表示,华为下一代防火墙在敏捷方面做得也非常不错,“可以敏捷地识别新应用,迅速实现对未知威胁的防护,可以快速部署并做动态策略调整,这几点都是敏捷的一部分,但跟敏捷防火墙不是一个品类,华为还是遵从业界的通用叫法——下一代防火墙,踏踏实实把这个产品做好。并且从技术上已经实现将以前设备上的策略转移到现在的新款设备上。”

  

  朱峰,华为企业网络产品线安全产品市场营销总经理

  NGFW的未来

  Gartner对NGFW的定义是不仅要具备标准防火墙功能,比如网络地址转换、状态检测、VPN等,还要具有应用识别能力。而华为认为在新的网络安全形势下,下一代防火墙要能够进行细粒度管控、提供智能管理、实现全面防护,并具有高性能的体验。

  

  华为USG6000系列下一代防火墙

  左文树先生认为NGFW最重要的就在于精准的访问控制,华为NGFW里的ACTUAL管控能够提供全新访问控制视角,实现六维度的管控,也就是对应用、内容、使用者、地点、风险、时间六方面进行细粒度的管控。朱峰先生表示,今后华为的NGFW将实现对移动设备的细粒度管控。而未来的NGFW还将加强对未知威胁的防御,把主动防御功能加进来。

  据悉华为正在准备将其NGFW产品送国际NSS测试,预计2014年年初会有相关报告出来。

作者:IPv6edu.com 来源:赛迪网


相关文章
  • 没有相关文章
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • IPv6教育(www.ipv6edu.com) © 2017 版权所有 All Rights Reserved.
  • Email:master@ipv6edu.com 京ICP备09058832号
  • Powered by ipv6edu!