登录
联系我们
 
 
菜单
登录
联系我们
X

什么是下一代防火墙?

博客首页

什么是下一代防火墙?

通过: 菲利普·韦格纳 2011年3月16日   0 类别: 卫生保健, 款待, K-12教育, 高等教育, 零售, 产业, 安全

科技公司一直善于推动最新和最伟大的事情。有时产品或行业趋势会大肆宣传,因此很难知道是一种趋势可以忽略,还是应该真正利用和实施。

下一代防火墙

如果您在信息技术领域,那么您很可能听说过“下一代防火墙”一词。但 什么是下一代防火墙?对于有兴趣保护其数据安全的普通网络管理员来说,这意味着什么?

传统防火墙 (我们已经使用了十多年了)查看端口,IP地址和数据包。然后,根据允许哪些类型的访问以及通过哪个端口来编写各种策略。在当今环境中,这样做的挑战是,您不得不在防火墙中“戳破”漏洞,以允许VPN,VoIP或其他服务之类的服务。一旦开始这样做,就会给网络带来风险。

下一代防火墙有所不同,因为它们执行以下两项操作:

1)按应用程序和内容(而不是端口)分类风险。

您是否关心某人在哪个端口上?还是您更担心有人在您的网络上使用Bit Torrent?您可能更关心某人正在使用的应用程序或他们上网的地方。下一代防火墙专注于使用的应用程序,而不是端口或IP地址。现在,我们可以对应用程序和流量进行分类,这与某人所在的端口无关。

2)提供应用程序和用户级别控制

传统上,安全策略是基于IP地址来应用的。但是IP方案以及人们登录网络的位置已经变得太复杂了,以至于无法在当今的环境中生效。下一代防火墙可以与用于识别用户的目录服务集成,并且可以对应用程序进行分类,因此现在您的网络具有最终的可视性和控制力。您的防火墙策略可能是特定的:“我网络上具有“学生”角色的任何人都可以访问Facebook,但在上课时间无法向Facebook发布任何内容。

一旦您采用这种粒度和控制方式实施了边缘安全解决方案,我们认为您将永远不会回到基于端口的世界。下一代防火墙将继续存在。

在SecurEdge,我们专注于构建具有可见性和控制力的安全访问网络。如果您正在寻找安全解决方案,则可以 要求讨论 与我们的一位网络工程师一起。我们很乐意为您提供资源。

无线网络设计套件,无线服务提供商,