为什么现如今都在谈论下一代防火墙?
首先,我们从需求看一下如今复杂的网络环境下的传统防火墙。
现实情况:传统边界安全只是在事中堆叠防御
事前:缺乏风险预知能力
事中:传统边界安全是拼凑的防御,堆叠防御的手段无法提供有效保护,并且将安全复杂化
事后:缺乏检测和响应能力
为了解决这些问题,下一代防火墙应运而生,它具备了以下功能
事前:预知各种资产与业务,进行脆弱性扫描 探测存在的威胁,进一步更新策略阻止攻击
事中:整合多种防护措施,集成IPS IDS WAF AV FW,全程提供完整的威胁防护能力
事后:闭环检测,防御检测响应和预测,形成闭环,应对各种攻击 ,针对绕过防御的情况进行持续检测,并快速推送告警事件。
目的:融合安全能力,让安全变得更加简单有效,最终实现全程可视化—风险可视、保护过程可视、保护结果可视
下一代防火墙通过提出“融合安全,简单有效”价值主张,为用户业务提供全生命周期保护,真正实现全程可视和全程保护。
事前:AF帮助用户在事前自动发现新增资产、评估漏洞及是否有保护策略。
事中:构建L2-7层纵深防御体系,屏蔽防护短板且具备联动和关联分析能力。
事后:持续检测绕过防御的威胁,并通过云端安全服务提供7*24小时快速响应的技术服务。在IT业务运维全过程内向用户提供对风险的认知、对保护过程的认知和对结果的认知,帮助您的IT系统更简单、更安全、更有价值。
我们还为您提供独特的安全可视,提升全过程的安全认知能力
而传统防火墙仅能提供简单的包过滤功能,针对内网资产、业务无法做到准确识别,针对内外威胁无法做到准确识别、针对攻击防护无法做到有效识别并阻断未知攻击。
针对流量,传统防火墙无法识别未知类型流量,无法建立起有效的流量检测识别模型 不能及时分析恶意攻击流量。