魔力象限:下一代防火墙将成为主流(一)

日期: 2012-01-31 作者:Shamus McGillicuddy翻译:曾少宁 来源:TechTarget中国 英文

有了Gartner的新防火墙魔力象限,关于下一代防火墙的争论终将结束。现在,随着更多的企业部署了这项新技术,所有的问题都将迎刃而解。   Gartner的研究结果表明,基于端口和协议作出决策的有状态防火墙现在已经变成一种落后技术,企业正在大规模评估和安装下一代防火墙。   新罕布什尔州首都地区医疗和协和医院的CTO Mark Starry说:“我认为传统防火墙并没能防御攻击公司网络的大多数威胁。

每个月我都会接到电话通知,告诉我医院网络感染一些病毒,而他们只使用了一个有某种IPS(入侵防御系统)的标准防火墙。”   两年前,Starry将原来的Check Point Software和Junip……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

有了Gartner的新防火墙魔力象限,关于下一代防火墙的争论终将结束。现在,随着更多的企业部署了这项新技术,所有的问题都将迎刃而解。

  Gartner的研究结果表明,基于端口和协议作出决策的有状态防火墙现在已经变成一种落后技术,企业正在大规模评估和安装下一代防火墙。

  新罕布什尔州首都地区医疗和协和医院的CTO Mark Starry说:“我认为传统防火墙并没能防御攻击公司网络的大多数威胁。每个月我都会接到电话通知,告诉我医院网络感染一些病毒,而他们只使用了一个有某种IPS(入侵防御系统)的标准防火墙。”

  两年前,Starry将原来的Check Point Software和Juniper防火墙更换为Palo Alto Networks的下一代防火墙。今年,他发现新罕布什尔州所有大型医院都转而采用Palo Alto的产品。他说:“有一家医院曾经因为病毒感染而停止营业三天,现在这家医院正在考虑用Palo Alto的产品。”

  防火墙魔力象限:下一代防火墙规则

  下一代防火墙,也称为感知应用程序的防火墙,通常也具备有状态防火墙传统的端口和协议分析功能,但是它们还能够根据产生网络数据包的应用程序进行流量检测。在最近几年,Web应用程序呈现爆炸性增长,这个功能也因此变得至关重要,因为大多数有状态防火墙只能够识别80端口的HTTP流量。

  多年来,分析公司Gartner一直认为下一代防火墙是防火墙行业的未来,而在它最新发布的企业防火墙魔力象限中,它认为这个趋势变得比以前更为清晰。Gartner推荐了Palo Alto网络公司,这家公司的技术在过去几年获得行业认可,与Check Point Software一起成为市场领跑者。

  同时,作为长期占据Gartner魔力象限领军位置的Juniper,仍然位列于传统的有状态防火墙,现在也已经落入挑战者象限,与思科、McAfee和Fortinet处于相同的状态。思科的防火墙也只有有限的下一代功能。魔力象限定义的挑战者,是指那些拥有执行解决方案的销售与支持团队、但缺乏强有力技术计划的公司。

  Gartner公司的研究副总裁Greg Young说:“我们一直在等待防火墙供应商进入下一代防火墙市场。但是他们继续迷信IPS。而这些IPSec的质量却非常差。它们无法与这些独立的下一代防火墙竞争。这些独立产品越来越多,而传统防火墙供应商仍然忽视这部分市场。最终,客户需求超过了这个领域所有供应商所能够提供的产品。因此,我们调整了魔力象限的标准,规定领导市场的必须是那些拥有下一代防火墙产品的公司。”

  Young指出,在他接到Gartner咨询客户关于防火墙的所有咨询电话中,大多数是关于下一代防火墙的。他们或者希望购买这些产品,或者多了解相关的信息。“我认为,几年前客户对下一代防火墙持怀疑态度是合理的,但是现在市场上已经出现了可用产品和大量竞争。客户的想法已经开始转变。”

  本文初步介绍了下一代防火墙的流行趋势,《魔力象限:下一代防火墙将成为主流(二)》将指出下一代防火墙潜在的实现问题。

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐

  • 整合NGFW和威胁分析后,防火墙这是要上天?

    早期的下一代防火墙(NGFW)构建于不同的时代,早在8到10年前,企业仍然主要依靠围绕网络构建外围来阻止恶意软件。Frost & Sullivan高级行业分析师Chris Rodriguez表示,但这已经不再是全方位的战略……

  • 改变网络安全现状:何不求诸下一代防火墙?

    下一代防火墙提供了很多新功能,但是如何将下一代防火墙添加到安全产品组件里面,这是个值得考虑的问题……

  • 选择下一代防火墙 助力网络安全资源优化

    下一代防火墙可以在网络安全资源的优化方面起着关键作用。哪种防火墙最值得青睐?企业应当选择具有哪些特性的下一代防火墙来武装IT安全团队,由此开始资源优化过程?

  • 下一代防火墙标准的全新诠释

    2014年9月,独立安全研究和评测机构NSS实验室,对业界几乎所有主流的下一代防火墙产品进行了统一的测评。Cisco的ASA下一代防火墙的三个型号,均以99.2%的成绩获得了最高安全效率评分。