论文部分内容阅读
信息安全厂商安信华(Anchiva)近日正式推出了其下一代防火墙产品。“我们花了18个月的时间来开发这款产品。”北京安信华科技有限公司总裁李松表示,“安信华过去没做过防火墙,所以没有什么技术和思想包袱。我们的下一代防火墙完全是重新架构的。”
所谓重新架构,分为两个层面。硬件层面,安信华下一代防火墙延续了其一直以来所强调的多核并行控制、非共享式TCP协议栈架构。同时,提高了产品整体的性能。
在这一基础上,安信华提出了“升级你的UTM(统一威胁管理)”的口号,并出台了相应的渠道促销政策。李松认为,同UTM相比,安信华下一代防火墙的应用识别、IPS以及防病毒等功能都是完整的,效果可以与单独的设备媲美。除此之外,这一产品的防病毒功能还采用了文件还原方式,能够提升识别率。
除了硬件性能的提升外,安信华在软件方面也进行了全新的设计,提出了精细化访问控制的理念。其下一代防火墙内置了包含20个大类上千种应用的特征库,覆盖国内外各种日常应用,并提供基于应用、应用类型的精细化访问控制、带宽控制和流量配额管理。
根据Gartner的定义,下一代防火墙除了性能更高、对应用的感知粒度更细之外,还有一个非常重要的特征:产品可视化。这种可视化意味着下一代防火墙产品要做到对流量、应用、内容、用户以及威胁五个方面的控制,并能够提供模块化的统计报表、汇总报表、趋势分析报表,并且可按需定制报表内容。这些功能将大幅度提升企业在安全部署方面的应用体验。
“下一代防火墙的开发成本很高,包括了功能整合、实验室研发、后期维护升级、客户服务等多个环节。”李松表示,“对于安信华来说,我们的下一代防火墙产品主要针对流量在1Gbps左右的用户。”
所谓重新架构,分为两个层面。硬件层面,安信华下一代防火墙延续了其一直以来所强调的多核并行控制、非共享式TCP协议栈架构。同时,提高了产品整体的性能。
在这一基础上,安信华提出了“升级你的UTM(统一威胁管理)”的口号,并出台了相应的渠道促销政策。李松认为,同UTM相比,安信华下一代防火墙的应用识别、IPS以及防病毒等功能都是完整的,效果可以与单独的设备媲美。除此之外,这一产品的防病毒功能还采用了文件还原方式,能够提升识别率。
除了硬件性能的提升外,安信华在软件方面也进行了全新的设计,提出了精细化访问控制的理念。其下一代防火墙内置了包含20个大类上千种应用的特征库,覆盖国内外各种日常应用,并提供基于应用、应用类型的精细化访问控制、带宽控制和流量配额管理。
根据Gartner的定义,下一代防火墙除了性能更高、对应用的感知粒度更细之外,还有一个非常重要的特征:产品可视化。这种可视化意味着下一代防火墙产品要做到对流量、应用、内容、用户以及威胁五个方面的控制,并能够提供模块化的统计报表、汇总报表、趋势分析报表,并且可按需定制报表内容。这些功能将大幅度提升企业在安全部署方面的应用体验。
“下一代防火墙的开发成本很高,包括了功能整合、实验室研发、后期维护升级、客户服务等多个环节。”李松表示,“对于安信华来说,我们的下一代防火墙产品主要针对流量在1Gbps左右的用户。”