日益緊迫的安全威脅,催生著傳統安全服務和產品的改變。對企業或機構來說,安全產品中的防火墻更是首當其沖,需要保證業務模式的抗攻擊性,持續的正常運行,具備應對變化的彈性和多功能性,支出成本要合理等等。
防火墻品牌選擇:
Gartner魔力象限:
NSS Labs:
防火墻使用場景:
- 互聯網出口:檢測和阻擋來自互聯網的威脅
- 多分支站點:多分支站點架構中(如零售行業),尤其是有直接Internet訪問的,每個分支站點的邊界部署防火墻做內外網隔離和威脅防護,總部部署集中化管理平臺做統一管理
- 站點到站點的VPN:分支機構之間,分支機構與總部之間的安全VPN互聯
- 遠程接入VPN:為遠程辦公用戶提供VPN接入
- 數據中心:數據中心邊界隔離,內部東西向訪問控制
互聯網出口(Internet Edge):
使用場景:
- 園區網新建項目
- 原有的4層防火墻無法提供7層的防御功能
- 原有的7層防火墻威脅檢測效率低,對零日威脅,惡意軟件往往無法有效檢測
防火墻可提供:
- 高可用性HA
- 七層高級威脅防御(應用程序控制、IPS、Anti-Virus、Anti-Bot、URL-Filtering…)
- 可視化安全管理
多分支機構:
使用場景:
- 每個分支機構的互聯網訪問走本地互聯網出口
- 分支機構之間,分支機構和總部之間需要安全的互聯訪問
防火墻可提供:
- 下一代防火墻做分支機構互聯網出口的威脅檢測和防御
- 分支機構防火墻之間,分支機構防火墻和總部防火墻之間建立站點到站點的加密的VPN隧道
遠程VPN:
高可用性方案:
- 設備級別(A/S或A/A failover)
- VPN服務級別(VPN load balancing)
方案級別(多站點冗余互備):
- 基于零信任的安全VPN解決方案:
- 用戶的多因素認證
- VPN終端的合規性檢測
- 基于用戶角色、終端信息、合規性狀態的訪問控制
用戶體驗:
- VPN網關的自動最優選擇
- 斷線自動重連機制
數據中心內部東西向訪問控制:
使用場景:
- 區域隔離、高吞吐、低延遲、快速轉發
- 特定服務器區需要部署獨立IPS系統防御應用層攻擊
防火墻可提供:
- 高可用性HA
- 動態路由協議
- 策略路由
- 下一代入侵防御
- 應用識別和控制AVC
- 硬件bypass
- 高級惡意軟件防護
