梭子鱼下一代防火墙 应对安全新变化

　　在网络安全领域，防火墙一直是处于第一道防线上。就像是嗅探端口和协议的交警，在网络工程师等制定的成千上万条规则的基础上为流量采取最恰当的措施。

　　这是一个应用程序越来越丰富的时代，很多BT下载可以隐藏在IPTV协议里面，简单地强制要求在标准端口上使用合适的协议和阻止寻找未修补的服务器的攻击不再有足够的价值。因为这些应用程序都需要在Web上运行，所以传统防火墙将其视为HTTP或HTTPS 以及 Port 80 或Port 443。黑客之所以把这些端口当做攻击目标是因为这些流量对于防火墙来说是不可见的，并且看起来类似于合法的Web流量。

　　传统防火墙的劣势带来了纷繁的网络世界，继而出现了多种多样的网络安全应用程序和软件。网络工程人员部署了许多产品来填补这个技术与市场的空白，这些产品的覆盖范围可以从入侵检测与防御系统(IDS/IPS)和杀毒软件到Web过滤和内容过滤产品等。

　　此外，不断扩容的网络设施、快速发展的业务流程、实时变化的部署技术以及隐蔽危险的攻击，正推动对网络安全性的新需求，在这种环境中，为了应对这些挑战，防火墙必须演进为Gartner称之为“下一代防火墙(NG Firewall)”的产品。

　　所谓下一代防火墙(NG Firewall)指拥有对信息具有更高入侵防止能力的企业防火墙/ VPN。其可被认为拥有智能，可使用诸如互联网可靠分析等信息帮助进行恶意插件过滤或与Active Directory进行整合。

　　随着攻击手段的升级，防火墙技术也在不断发展。对用户而言，主要有两个方面的变化：

　　第一，技术变化需要换新设备，原来设备老旧需要更换。在这种情况下，如果可以给客户提供一个能力更强的产品，这样对客户也是多一个选择。

传统防火墙和下一代防火墙对比

　　第二，伴随着全球公司的收购合并动作越来越频繁，合并后的公司不得不面对IT无法满足需求的问题。比如，之前采用两套独立系统，并且配有不同的管理人员，那么当采用下一代防火墙这样一个整体的安全策略，就可以无所顾忌地替代之前两套系统。

　　梭子鱼下一代防火墙是一个集成硬件设备和虚拟化软件的安全网关，全面防护企业网络架构、提升点对点连接流量、简化网络操作流程。除了强大的防火墙和VPN功能以外，产品还集成了一系列下一代防火墙的复杂技术，包括身份认证的7层应用控制、入侵检测、安全网关、垃圾邮件防护以及网络准入控制等。

　　梭子鱼下一代防火墙突出了智能点对点流量管理功能，大大优化了广域网的性能和功能。信息管理人员可以轻松管理应用层路径，根据多链路、多通道和不同的流量情况安排链路的优先顺序。产品支持多种链接接入方式，包括专用线路、XDSL、3G/UMTS无线移动网络以及其他例如铜质或是以太网等的链路接口。

　　不仅如此，除了上述领先的下一代防火墙的卓越性能外，产品还配备了业界领先的中央管理控制平台，功能更具弹性的VPN以及智能流量管理技术，保障用户在全面提升网络的同时缩减成本支出。