近日，瞻博网络升级其下一代防火墙的功能，具体包括一个更新的应用识别引擎和活动目录的整合。这不仅能让系统管理员可以有一个更集中的管理方式来管理瞻博网络所有的防火墙和安全平台，而且可以在不需要额外的代理或设备的情况下，根据用户角色来创建网络安全策略。

瞻博网络防火墙：注重用户、应用程序的新视角

瞻博网络公司发布的这些软件更新是针对其基于硬件的SRX系列服务网关产品线。除了对基本安全功能（如入侵防御和基于角色策略）的集中管理，瞻博网络公司也增强了应用识别引擎(AppID)的能力。

瞻博网络产品管理高级总监Alex Waterman说：“新的AppID引擎可以让IT部门不仅知道员工在用什么应用程序，并且可以知道员工在使用应用程序的哪些部分，比方说社交应用程序（如Facebook）上的游戏。”

Waterman还说：“现在的应用程序，尤其是点对点的社交和视频应用程序，正在随着时间推移而不断发展并且已经能够穿过安全边界。所以防火墙也需要不断地更新来增强对这些应用程序的识别能力。”

Nexum公司是一家总部位于芝加哥的IT安全和网络服务供应商及系统集成商。该公司是瞻博网络的合作伙伴，为SRX设备提供培训服务。Nexum公司的创始人兼首席执行官David Lesser表示，瞻博网络的AppID引擎所增加的功能正式客户一直所需求的。

瞻博网络的Waterman说：“SRX系列产品线拥有了更强大的应用可视性，现在可以为希望将用户身份和应用程序信息融入到安全策略的企业提供更集成的活动目录数据库。”

企业策略集团(ESG)高级分析师Jon Oltsik认为，活动目录整合的另一种选择是将代理放到每一个桌面终端上，但是这对于IT部门来说并不是一个有吸引力的选项。瞻博网络的用户以前不得不用一个单独的设备用于建立用户身份认证。

Waterman表示这次更新计划消除了这种不人性化的处理办法。

他说：“瞻博网络正在SRX产品线上使用无代理的方式整合身份认证，允许活动目录身份数据库和SRX产品交流信息，分享基于角色的安全策略信息，从而将设备的数量从二降成一。”

ESG公司的Oltsik表示，防火墙应该帮助企业整合基于应用程序、用户和更个性化的网络安全方法等信息的安全策略。

他说：“IT部门可能不希望用户能够从公司的网络访问Facebook，或者只希望用户访问Facebook上的特定功能。为了实现这类目标，IT部门需要识别正在使用的Facebook以及使用用户，以便基于这些信息采取行动。而瞻博网络的用户现在已经得益于活动目录的整合。”

Nexum公司的Lesser说：“本机的活动目录整合，AppID引擎的更新让瞻博网络和Palo Alto、Check Point两家已经实现这些功能有一段时间的公司站到了同一个竞争级别上。对于IT部门来说，能够将访问活动目录、识别特定的应用程序活动以及将策略从单点应用到整个企业这些先进的防火墙功能集成到一个设备上，是至关重要的。”

ESG公司的Oltsik说：“传统的通过端口和IP地址来管理的防火墙已经不再适用于大多数企业，无论大企业或小企业。下一代防火墙已经变得越来越有必要，企业需要部署更细粒度级别的策略。所有的流量信号可能在同一个端口交汇，所以你需要知道通过的流量信号是什么，并且知道是谁在使用这个流量信号访问这个程序。”

瞻博下一代防火墙简化安全管理

新的功能和更强的可视性通常会以增加设备负担为代价，而对于IT部门来说，代价则是更复杂的安全管理过程。瞻博网络防火墙也试图解决新的功能所带来的负担这个问题。瞻博网络已经在它的Juno Space Security Director应用程序中增加了日志和报告功能，现在用户可以使用Junos Space Security Director应用程序来通过一个Web界面集中管理瞻博网络的物理SRX防火墙产品和虚拟的Firefly Perimeter平台。

ESG的Oltsik说：“最新的瞻博网络防火墙更新解决了厂商在其安全产品组合中遇到的缺件问题。”

他说：“这些更新为瞻博网络所服务的一些一直在寻求更高安全性和运营效率的客户解决了诸如规模、应用支持、可用性和简易性等问题。”

所有的新特性和功能，包括活动目录集成和AppID更新，都可以在Junos Space Security Director应用程序中找到最新的版本。