專訪sophos何億達(dá):NGFW將與端點(diǎn)安全進(jìn)行緊密的聯(lián)動(dòng)
原創(chuàng)對(duì)于從事網(wǎng)絡(luò)管理與運(yùn)維的人員來(lái)說(shuō),網(wǎng)絡(luò)故障發(fā)生后,尋找網(wǎng)絡(luò)節(jié)點(diǎn),是非常痛苦的事情。因?yàn)榇蟛糠值膫鹘y(tǒng)防火墻都是基于IP端口的防護(hù),往往對(duì)于網(wǎng)絡(luò)故障的發(fā)生沒(méi)有提前預(yù)知的功能,而且管理人員也無(wú)法從防火墻得到一個(gè)有效的數(shù)據(jù)來(lái)表明故障的相關(guān)信息,從而提前分析現(xiàn)在的網(wǎng)絡(luò)是否存在異常。所以,網(wǎng)絡(luò)運(yùn)維管理人員像消防隊(duì)員,在故障發(fā)生時(shí),哪里有故障向哪里去尋找故障節(jié)點(diǎn),費(fèi)時(shí)費(fèi)力。
如今,下一代防火墻的主動(dòng)防御,快速定位故障節(jié)點(diǎn)、報(bào)表等功能很好的解決了管理人員所面臨的上述問(wèn)題。此外,下一代防火墻還有很多的優(yōu)異功能。正是因?yàn)槠渲T多的安全功能,優(yōu)異的特性,以及用戶對(duì)應(yīng)用層管控能力和應(yīng)用層防護(hù)性能越來(lái)越高的要求,所以安全市場(chǎng)對(duì)NGFW的需求也越來(lái)越強(qiáng)烈,同時(shí)也促使越來(lái)越多的廠商生產(chǎn)下一代防火墻。
日前,51CTO記者采訪了sophos中國(guó)區(qū)售前工程師經(jīng)理何億達(dá)先生(Stan)。他表示,用戶對(duì)NGFW最根本的訴求是安全防護(hù)能力,其次簡(jiǎn)單的管理也是用戶最為關(guān)注的。未來(lái),NGFW將與端點(diǎn)安全進(jìn)行更加緊密的聯(lián)動(dòng),從而確保計(jì)算機(jī),服務(wù)器,智能終端的安全。
sophos中國(guó)區(qū)售前工程師經(jīng)理何億達(dá)
何億達(dá)表示,目前企業(yè)用戶不再為了買(mǎi)東西而買(mǎi)東西,不再輕信下一代防火墻概念的宣傳,基于NGFW的選型趨于成熟,對(duì)NGFW各個(gè)方面的功能和性能提出了具體的要求。在選購(gòu)下一代防火墻時(shí),一是功能與性能方面,需要具備傳統(tǒng)防火墻的功能,需要實(shí)現(xiàn)基于用戶的策略,廣泛的應(yīng)用識(shí)別,流量控制,基于HTTP/HTTPS URL 過(guò)濾,SMTP/POP郵件安全,IPS入侵防護(hù),ATP高級(jí)持續(xù)性威脅等功能。二是管理能力方面,要具備集中管理、可視化管理以及云端管理的能力,并且實(shí)現(xiàn)管理運(yùn)維的簡(jiǎn)單化,降低管理的成本,實(shí)現(xiàn)高效運(yùn)維安全。
目前,Sophos在全球有五大實(shí)驗(yàn)室,分別分布在美國(guó)、加拿大,澳大利亞,英國(guó),匈牙利,并加大力度對(duì)威脅分析的能力,這是國(guó)某些廠家所不具備的。據(jù)悉,Sophos在云端進(jìn)行威脅,防病毒,反垃圾郵件以及APT分析,Sophos所有的產(chǎn)品的威脅數(shù)據(jù)都從sophos云端來(lái)提供。2011年與2014 年Sophos 分別收購(gòu)了德國(guó)著名的 UTM 廠家Astaro與印度下一代防火墻廠家Cyberoam。2014年,Sophos 結(jié)合Astaro與 Cyberoam雙方的優(yōu)勢(shì)推出了新一代SG系列的下一代防火墻產(chǎn)品除了高效的硬件性能與超大的內(nèi)存支持外并將所有硬盤(pán)更換成SSD 固態(tài)硬盤(pán),我們都知道下一代防火墻不光是對(duì)于用戶的控制,還包含對(duì)第7層應(yīng)用層的安全過(guò)濾,緩存掃描的性能非常重要,有了SSD 固態(tài)硬盤(pán)的支持,在網(wǎng)絡(luò)流量通過(guò)SG系列的下一代防火墻時(shí),性能可以有如閃電般的速度。Sophos SG系列的下一代防火墻還集成小微分支點(diǎn)VPN解決方案、無(wú)線網(wǎng)絡(luò)的安全、下一代端點(diǎn)安全等,幫助企業(yè)對(duì)應(yīng)各種各樣的安全威脅。
在何億達(dá)看來(lái),伴隨著安全威脅的不斷發(fā)展升級(jí),下一代防火墻將集成端點(diǎn)安全,與端點(diǎn)安全進(jìn)行更加緊密的聯(lián)動(dòng),從而確保計(jì)算機(jī)、服務(wù)器、智能終端的安全。并在未來(lái)下一代防火墻將繼續(xù)加強(qiáng)威脅防護(hù)能力。
