阿姆瑞特真正的下一代防火墙技术
通过应用层来控制你的网络
最近几年来,网络安全管理变的非常复杂。传统防火墙无法对应用层数据进行管理和控制,同时,随着应用和云的发展,使得网络边界控制非常困难。市场上,很多厂商宣称UTM设备和下一代防火墙设备,但他们的产品真的如同他们宣称的那样好吗?
如今的网络安全挑战
81% 2014年,81%企业有安全漏洞 60% 2014年,60%的小企业有安全漏洞 59% 2015年,类似事件可能要增加59%
为什么现代网络需要新一代的安全产品
现代基于云的网络使得网络边界的划定增加了复杂性,与此同时,自带设备(BYOD)也对传统的控制机制提出很多挑战;此外,网络各种应用的发展使得传统的网络管理难上加难。应用程序的发展和日益普及,通过在防火墙常用的Web端口,如端口80和443透传,使的网络和安全管理者无法依靠其传统的防火墙,以保证他们的安全。
自带设备
非托管设备是管理员挑战,往往会导致不可控的应用程序蔓延。 自带设备(BYOD)对网络控制的效率和细粒度提出额外的需求。
云--网络无边界
随着越来越多的企业使用基于云的服务,它变得越来越难定义,基于“内部”和“外部”严格的安全策略。
应用程序
今天,几乎所有的应用都使用正常的网络端口(80和443),这些应用穿透了传统的基于端口的防火墙,传统防火墙无法区别是正常的Web应用还是一些不想要的应用程序。
网络犯罪
网络破坏者或网络犯罪分子为了经济利益或出于纯粹恶意破坏,瞄准那些使用过时的安全产品。
单一目的设备UTM或者NGFW ?
在广泛市场上提供产品的时代,对于一个解决方案,如何分辨良好的营销和产品之间的差异或之间的区别是什么?下面是对网络防火墙三种主要方法的概述,请大家参考。
单一目的产品
● 非常昂贵的方法,并且需要大量的管理。
● 需要从不同类型和品牌的设备上关联日志和事件信息,非常困难和费时。
● 昂贵和费时的维护,包括硬件的生命周期、高可用性(HA)集群、软件补丁、培训等。
UTM
● 全面的功能集,部署较少的设备,节约成本,同时比单一用途的设备更有效。
● UTM设备通常设计为中小型企业,对于中型企业和大型企业客户的性能要求和策略要求表现乏力。
● 应用控制功能是基于IPS引擎与应用程序签名,控制力度非常差,无法对高级应用进行识别和控制。
NGFW
● 除了UTM的功能以外,NGFW增加了真正的应用控制引擎。
● 一些NGFW产品主要定义于对应用控制功能,但缺乏传统企业级防火墙的稳健性。
● 应用控制功能往往只关注对应用程序的管理,对应用程序内部包含的元素不进行管理。
阿姆瑞特真正的下一代防火墙
阿姆瑞特真正的下一代防火墙是一个坚如磐石的防火墙产品,具备最先进的下一代功能,具备深层次应用控制功能,除了能对应用进行控制以外,还能够对应用内的操作和内容进行管理和控制。
成熟可靠的企业安全网关
阿姆瑞特拥有超过18年的成熟技术经验,全球已经成功的部署250.000台防火墙产品,其中包括一些世界上最苛刻的企业和电信运营商。
深层次应用内容控制
阿姆瑞特深层次应用内容控制功能不仅对应用程序可以控制,同时还有独特功能对应用的内容进行管理和控制。这包括内容的“元数据”,例如:按照Youtube上视频的名字控制或者网络云盘传输的文件名称进行控制等。
用户感知与控制
阿姆瑞特具有强大的用户认证功能,不仅仅可以通过用户名设置策略,同时可以生成基于用户名的日志和报表。而不是传统的基于端口的IP地址的安全策略。通过用户认证规则和日志可以清晰的对网络使用定义最终的人。
灵活的配置和可扩展性
阿姆瑞特产品使用非常详尽的面向对象的配置规则,确保了产品能满足和适应您的需求和变化。这是防火墙产品与您的网络无缝集成的关键。
强大的报表和可行性报告
可持续的安全需要不断改进。要了解您的网络流量,识别风险和改进的地方,需要轻松地分析历史和实时事件。阿姆瑞特产品提供强大的报表和日志分析解决方案和管理界面。
京公网安备11010502040985号
南京信息职业技术学院
首都经济贸易大学
