下一代防火墙NF解决方案

2021-07-04 17:19:39

为什么需要下一代防火墙？

　　所谓的防火墙是一种位于内部与外部网络之间的安全防护系统，依照特定的规则或限制传输的数据通过，来确保内部网络不易遭受恶意攻击。

　　现阶段，随着以Web 2.0为代表的下一代网络技术的迅猛发展，Web化应用呈现出爆发式增长趋势，如今网络有近三分之二的流量都是HTTP和HTTPS应用。一方面，Web 2.0应用可以显著增强协作能力，提高生产效率，但另一方面也不可避免的带来了新的安全威胁。

传统防火墙

　　不能对网络应用、用户进行有效识别和控制表现在UTM性能低、日志分析难等因素上。

　　在架构上，UTM设备只是将各个安全模块“糖葫芦”似的串在一起，各模块间实则彼此分离，并重复对数据包解码，这种低效的架构缺陷致使安全性能随着模块的逐个开启而逐级大幅递减。

　　日志存储需要投资和不断的维护;大量的主机接入网络，管理困难。

NF解决方案:

　　下一代防火墙NF采用最新的应用安全防护理念，同时结合先进的多核高速数据包并发处理技术，研发而成的企业级下一代边界安全产品。其核心理念是立足于用户网络边界，建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。

　　针对安全日志，需要有存储设备和专业人士分析，我们需要以更加主动和灵活的新模式，在安全预警和事件后的分析上加强投入，那么我们可以想到安全也需要关注云、管、端三方面。

　　云——黑洞云清洗服务

　　云——僵尸网络防护

　　管——识别资产软件环境，防患于未然

　　监控资产的软件环境：整合资产多种属性，结合下一代防火墙能力

　　流量自学习监控算法时刻跟踪流量异常状况

　　使用安全系数轻松表现资产安全状况

　　端——对资产进行闭环安全管理

　　NF采用了高度一体化的架构设计方案，将所有的安全特性纳入到一体化的安全引擎，多核多进程并行执行，将传统五元组访问控制与具有下一代防火墙特征的用户识别、应用识别控制有机地结合起来，同时对其他防火墙产品一贯分离且重复的安全策略配置方式，进行了高度集中和融合。

NF防火墙优势：

　　洞察网络应用，提供立体式防护

　　利用云的便捷性;

　　继续加强管道防护，继承传统防火墙能力，持续增强应用识别，不断整合7层防护能力，丰富上网管理功能

　　增加对终端的识别和控制，综合多种因素评估内网安全，对内网环境不断跟踪分析，形成安全的主动预警机制。

　　内网风险预警，安全防患未然：全面掌控当前网络资产健康及风险状况，对无线热点进行管理，可以发现非法无线热点并阻断。

　　云端高效运维，安全尽在掌握：用户可以实时在线监控安全设备负载和运行状况，在线掌控用户网络安全事件状况。

组合方案：

1.远程运维安全

　　解决方案对比

	安全远程运维方案	将堡垒机映射到外网的方案	VPN+堡垒机
远程运维的简便性	方便，只需输入一次账户号密码	方便，只需输入一次账号密码	繁琐，需要先登录VPN
远程运维的安全性	安全，在加密环境中运维	不安全，完全暴露在Internet上，容易被攻击	安全，在加密环境中运维
用户维护的简便性	方便，新建、修改用户信息，可直接在堡垒机上操作	方便，新建、修改用户信息，可直接在堡垒机上操作	繁琐，新建、修改用户信息时，需同时在VPN设备进行相同操作

2.智能补丁：

　　通过NF与RSAS的数据交互与分析，使客户了解内部网络有什么样的漏洞，那些漏洞已经防护，防护的效果是什么，达到“发现——防护”的闭环

	智能补丁方案	集成远程安全评估系统
专业性	高。专业安全评估系统，更新及时，第一时间发布最新漏洞插件	低。更新周期较长，多数漏洞无法发现
稳定性	高。防火墙不做额外的扫描动作	低。需对终端进行扫描，可能引起宕机风险，造成整个网络中断
全面性	全面。可对内网所有资产进行评估，也可根据需求评估特定资产	片面，由于受设备本身性能的限制，大多只能对个别资产进行评估

3.终端安全检查解决方案：通过与终端安全系统软件的配合，全面提升内部资产的安全性，以及远程接入终端的安全性，从而降低病毒带来的危害。

下一代防火墙NF解决方案