眾多下一代防火墻供應(yīng)商 哪一家適合你
下一代防火墻已經(jīng)到來,你做好準(zhǔn)備了嗎?面對(duì)眾多的下一代防火墻產(chǎn)品的供應(yīng)商是不是覺得有些眩暈?zāi)兀磕隙〞?huì)有這樣的疑問,到底哪一家的產(chǎn)品適合我的企業(yè)呢?他們一直都在為誰的技術(shù)最好爭(zhēng)論著。下一代防火墻是應(yīng)用感知型的。不同于傳統(tǒng)的基于端口和協(xié)議的狀態(tài)防火墻,下一代防火墻能通過流量識(shí)別網(wǎng)絡(luò)上的應(yīng)用程序。如今把應(yīng)用放到公有云或者通過軟件運(yùn)營(yíng)即SaaS的這一趨勢(shì),使我們需要一個(gè)更高的尺度來確保進(jìn)入企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)是合適的。
每個(gè)廠商都有他自己的方法在防火墻里實(shí)現(xiàn)應(yīng)用感知。TechTarget記者采訪了一些知名的防火墻供應(yīng)商,本文將逐一介紹各供應(yīng)商的防火墻產(chǎn)品的與眾不同之處。下面是我們了解到的信息。
Astaro使用來自合作伙伴Vineyard Networks的應(yīng)用特征數(shù)據(jù)庫將應(yīng)用感知發(fā)送到Astaro安全網(wǎng)關(guān)。通過這個(gè)合作伙伴,Astaro防火墻可以辨別出來自同一網(wǎng)站的不同應(yīng)用并且可以啟用服務(wù)質(zhì)量選項(xiàng)為這些應(yīng)用優(yōu)先分配帶寬。Astaro安全網(wǎng)關(guān)的最新版本加強(qiáng)了對(duì)于這個(gè)功能的描述。他提供了一個(gè)全網(wǎng)絡(luò)視圖使得管理員能夠基于實(shí)時(shí)情況定義安全策略。按照Astaro所說的,其關(guān)鍵目標(biāo)就是當(dāng)發(fā)生新的威脅時(shí),IT能通過調(diào)整防火墻迅速而又輕松的做出反應(yīng)。
Astaro同樣致力于辨別新的未知的應(yīng)用類型,只要新的應(yīng)用開始觸及客戶網(wǎng)絡(luò)。接下來他們可能會(huì)發(fā)布允許管理員選擇性加入及匿名提交未知數(shù)據(jù)包類型給Astaro工程師審核的系統(tǒng)。公司會(huì)用收集到的數(shù)據(jù)來識(shí)別這些應(yīng)用并把他們加入到特征數(shù)據(jù)庫中。
Check Point開發(fā)了AppWiki應(yīng)用庫,并聲稱其可以識(shí)別超過5000種應(yīng)用和100000個(gè)社交網(wǎng)絡(luò)小插件。這些應(yīng)用特征被導(dǎo)進(jìn)了公司的check point應(yīng)用控制和識(shí)別感知軟件刀片上。同時(shí)該軟件結(jié)合了活動(dòng)目錄來識(shí)別用戶和終端,允許管理員自定義安全策略。Check Point還可以對(duì)用戶進(jìn)行實(shí)時(shí)的指導(dǎo)。當(dāng)用戶違反安全策略時(shí),用戶電腦上的代理軟件UserCheck會(huì)彈出一個(gè)窗口,來解釋違反的內(nèi)容并幫助用戶糾正。這款軟件同時(shí)讓用戶可以提供反饋意見給管理員,有效地根據(jù)用戶的需求自定義安全策略。
Cisco Systems發(fā)布了在Adaptive Security Appliance (ASA)里增加新的應(yīng)用可見性的計(jì)劃,這也是其最新SecureX安全構(gòu)架的一部分。Cisco聲稱這一新的構(gòu)架重心將不只是應(yīng)用感知,同時(shí)也能進(jìn)行用戶和設(shè)備識(shí)別,目前關(guān)于Cisco如何改善應(yīng)用可見性的細(xì)節(jié)仍然很模糊。
Fortinet的FortiGate設(shè)備的應(yīng)用控制功能用協(xié)議解碼器和網(wǎng)絡(luò)流量解密來識(shí)別應(yīng)用的。該公司的FortiGuard實(shí)驗(yàn)室團(tuán)隊(duì)保留了一個(gè)應(yīng)用特征數(shù)據(jù)庫,并且會(huì)為新應(yīng)用添加特征同時(shí)為升級(jí)的應(yīng)用更新特征。該應(yīng)用庫能使Fortinet產(chǎn)品對(duì)單一網(wǎng)站上的不同應(yīng)用進(jìn)行分離,比如Facebook或Google,還允許單獨(dú)分配策略。Fortinet聲稱他們的產(chǎn)品與其他廠商相比有性能和集成上的優(yōu)勢(shì),因?yàn)樗械募夹g(shù)都是自己開發(fā)的。
Juniper Networks使用一套叫AppSecure的軟件產(chǎn)品,為SRX服務(wù)網(wǎng)關(guān)提供下一代防火墻能力。被稱為AppTrack的應(yīng)用感知組件,依據(jù)Juniper的特征庫和企業(yè)管理員建立的通用應(yīng)用特征來為網(wǎng)絡(luò)提供可見性。利用AppTrack提供的可見性,AppFirewall和AppQos組件套就能夠?qū)?yīng)用進(jìn)行策略實(shí)施和流量控制。同時(shí),Juniper還聲稱其平臺(tái)具有很好的擴(kuò)展性,并且交付應(yīng)用的速度可達(dá)100Gpbs。
McAfee最近被Intel收購了,McAfee是利用它的McAfee AppPrism技術(shù)進(jìn)行應(yīng)用發(fā)現(xiàn)和感知的。借助Mcafee全球威脅智能團(tuán)隊(duì)獨(dú)立研發(fā)應(yīng)用特征,AppPrism可以識(shí)別成千上萬個(gè)應(yīng)用,無需考慮端口或協(xié)議。AppPrism也提供更高級(jí)別的應(yīng)用控制,允許管理員關(guān)閉應(yīng)用中存在風(fēng)險(xiǎn)的部分。例如,管理員可以利用該技術(shù)關(guān)閉即時(shí)聊天軟件中的文件共享功能而不影響用戶的正常聊天。McAfee聲稱它的下一代防火墻具有一定的優(yōu)勢(shì),因?yàn)樗膽?yīng)用感知技術(shù)是它防火墻架構(gòu)的核心部分,所有組件包括應(yīng)用特征都是內(nèi)部研發(fā)的。
Palo Alto Networks表示它是第一個(gè)推出下一代防火墻的廠商,并且是第一個(gè)用應(yīng)用感知代替端口式流量分類的廠商。公司的產(chǎn)品是基于一個(gè)叫App-ID的分類引擎。App-ID通過多種技術(shù)隊(duì)?wèi)?yīng)用進(jìn)行識(shí)別,包括解密,檢測(cè),解碼,簽名以及試探等技術(shù)。對(duì)于已知應(yīng)用的個(gè)別App-ID可以依靠這些技術(shù)中的任何一種組合,用引擎來識(shí)別該應(yīng)用的所有版本以及該應(yīng)用運(yùn)行的所有平臺(tái)。App-ID,作為Palo Alto防火墻的核心部分,會(huì)一直運(yùn)行著,所以當(dāng)應(yīng)用啟動(dòng)了一個(gè)功能時(shí),它就可以識(shí)別到,比如文件傳輸,它還可以為特殊功能申請(qǐng)策略。該廠商還表示App-ID是可擴(kuò)展充的,只要新的技術(shù)可用,就可以加到分類引擎中。
【編輯推薦】
