一、 下一代防火墙准备好了吗?
1. 中高端用户需求的变化
出于业务系统本身的重要性考虑,中高端用户对于系统本身的高性能、高可靠性和功能的专业性等更为关心。一方面,用户不希望安全产品成为其中的性能瓶颈,而企业本身的大流量数据客观上对于性能提出了更高的要求,出现万兆甚至数十万兆的服务需求。另一方面,业务系统或者数据中心成为防护的重点,典型如企业的办公自动化系统,生产订单管理系统,供应链和财务体系等部门的业务服务器等,其系统遭受到攻击导致的系统瘫痪将对企业生产运营有非常严重的危害。
对于以上的安全防护,除了基础的安全域隔离之外,针对业务系统的安全漏洞产生的攻击防护变得尤其重要,此时FW和IPS入侵防御往往成为企业安全防护的主要技术手段。这也是下一代防火墙(NGFW)的概念中FW和IPS的功能往往被重点提及的原因。应该说这种FW和IPS特性的集成,在一定程度上可以简化企业的安全部署和实现一体化的管理,这自然是符合用户的期望。
2. “FW+IPS”的现实难题
业界厂商及第三方的咨询机构去研究或是试图去定义新的安全产品形态,并形成了一些对于下一代防火墙产品的初步定义,其中就包括在防火墙产品中集成IPS特性的这个技术点。这一定义积极的一方面是它在理论规划上满足了用户的期望,但是在实现方式和效果上,仍然存在明显的技术缺陷需要解决。
