日益緊迫的安全威脅,催生著傳統(tǒng)安全服務和產品的改變。對企業(yè)或機構來說,安全產品中的防火墻更是首當其沖,需要保證業(yè)務模式的抗攻擊性,持續(xù)的正常運行,具備應對變化的彈性和多功能性,支出成本要合理等等。

防火墻品牌選擇:

Gartner魔力象限:

下一代防火墻插圖

NSS Labs:

下一代防火墻插圖(1)

防火墻使用場景:

 

  • 互聯網出口:檢測和阻擋來自互聯網的威脅
  • 多分支站點:多分支站點架構中(如零售行業(yè)),尤其是有直接Internet訪問的,每個分支站點的邊界部署防火墻做內外網隔離和威脅防護,總部部署集中化管理平臺做統(tǒng)一管理
  • 站點到站點的VPN:分支機構之間,分支機構與總部之間的安全VPN互聯
  • 遠程接入VPN:為遠程辦公用戶提供VPN接入
  • 數據中心:數據中心邊界隔離,內部東西向訪問控制

 

聯網出口(Internet Edge):

使用場景:

  • 園區(qū)網新建項目
  • 原有的4層防火墻無法提供7層的防御功能
  • 原有的7層防火墻威脅檢測效率低,對零日威脅,惡意軟件往往無法有效檢測

防火墻可提供:

  • 高可用性HA
  • 七層高級威脅防御(應用程序控制、IPS、Anti-Virus、Anti-Bot、URL-Filtering…)
  • 可視化安全管理
下一代防火墻插圖(2)

分支機構:

使用場景:

  • 每個分支機構的互聯網訪問走本地互聯網出口
  • 分支機構之間,分支機構和總部之間需要安全的互聯訪問

防火墻可提供:

  • 下一代防火墻做分支機構互聯網出口的威脅檢測和防御
  • 分支機構防火墻之間,分支機構防火墻和總部防火墻之間建立站點到站點的加密的VPN隧道
下一代防火墻插圖(3)

遠程VPN:

高可用性方案:

 

  • 設備級別(A/S或A/A failover)
  • VPN服務級別(VPN load balancing)

 

方案級別(多站點冗余互備):

 

  • 基于零信任的安全VPN解決方案:
  • 用戶的多因素認證
  • VPN終端的合規(guī)性檢測
  • 基于用戶角色、終端信息、合規(guī)性狀態(tài)的訪問控制

 

用戶體驗:

 

  • VPN網關的自動最優(yōu)選擇
  • 斷線自動重連機制

 

 

下一代防火墻插圖(4)

據中心內部東西向訪問控制:

使用場景:

  • 區(qū)域隔離、高吞吐、低延遲、快速轉發(fā)
  • 特定服務器區(qū)需要部署獨立IPS系統(tǒng)防御應用層攻擊

 

防火墻可提供:

 

  • 高可用性HA
  • 動態(tài)路由協(xié)議
  • 策略路由
  • 下一代入侵防御
  • 應用識別和控制AVC
  • 硬件bypass
  • 高級惡意軟件防護

 

 

下一代防火墻插圖(5)