本人是一个网络安全圈的纯屌丝,实话实说,技术懂得不多,就是在这里混了一段时间也就耳濡目染了一些。最近圈内比较热的应该就是下一代防火墙了吧,本屌丝就斗胆在论坛上和大家一起聊聊这个网络当红辣子鸡——下一代防火墙。

别告诉我你还不知道什么是下一代防火墙,那我只能说兄弟你要加油了。那就在这里多啰嗦一句:200910月, IT研究与顾问咨询公司Gartner提出了下一代防火墙是将网络防火墙定义为在不同信任级别的网络之间实时执行网络安全政策的联机控制,GartnerGreg Young大胆预计在201535%的企业会部署下一代防火墙,60%会新购买的防火墙会是下一代防火墙。

其实下一代还是传统对于我们用户来说并不重要,俗话说的好,“黑猫白猫抓住耗子才是好猫”,不管怎么说,好用安全才是王道。

Palo Alto这公司牛逼,华人开的公司在美国就凭下一代防火墙一款产品圈了美国佬那么多钱,市值有35亿美金了吧。但是进入中国市场太晚了也,已经被国内厂商捷足先登了。我想说下面的话可能就不太客观了,因为这个取决于我平时信息获取渠道的曝光量了,大家吐槽的话千万嘴下留德。

现在国内下一代防火墙可谓沸沸扬扬,梭子鱼,深信服,天融信,飞塔等等铺天盖地而来,再后来华为、PaloAlto也发力国内企业市场,再再后来像什么安信华、网御星云之类厂商也来分一杯羹。最近个人比较关注的就是深信服的产品,原因比较简单,因为之前公司上过他们的上网行为管理产品,对着公司及产品有点了解,又前些天看到他们微博还有一些网站报道其下一代防火墙NGAF(为什么不叫NGFW,难道怕TRX收版权税,一直有这个疑问?)通过了OWASPWeb应用防火墙认证。其实之前个人一直认为深信服缺乏一定的安全底蕴,毕竟来说是靠×××起家,靠上网行为管理成名的企业,对于做防火墙应该也算新手吧,但能获得OWASP的认可,也足以说明其产品在Web应用防护能力方面也达到业界较高水平,小道消息听说得分还蛮高(4星,国内最高了吧?)。好奇又在度娘上输入“OWASP”查了一番,发现天融信在较早的时候一款NGFW也通过了该项认证,但那个时候还没有下一代防火墙的概念呢,也忒超前了~~

其实,个人觉得下一代防火墙比传统防火墙优异的一个方面也是体现在Web防护这一块,传统端口防护根本起不到作用了,在防火墙基础上加入Web防护很大程度上简化了维护效率,这虽然也是Waf产品擅长的,但下一代防火墙能通过OWASP认证也是对这个产品很不错的评价,因为下一代防火墙还具备其他WAF不具备的IDSIPSAV、联动机制等相应功能和运转机制。

前几天逛了下他们官网,被一个专题给震了,这是哪位高人写的文案,差点戳中泪点。http://topic.sangfor.com.cn/new_network/  就冲这个我也下了他们的那本《新网络》电子杂志(存了3个月血汗钱买的奢侈品iPad mini啊),不得不说这公司的营销做得有新意,电子杂志介绍下一代防火墙也挺全面,画面蛮精美。

 

 

 

 

哎,看着心里蛮痒痒,就想研究研究这到底是个什么玩意,就在他电子杂志里点了试用申请。没想到今天深信服的客服联系我了,说要给我安排测试设备。我就跟他们说了下我们的网络环境情况(俺这是个小公司,网络环境不复杂,周末趁没人可以测试测试搞搞)。那这次就写到这了,等我测上一段时间,再来给你们写我的产品测试感受啊。