关注应用安全 梭子鱼在京发布下一代防火墙

      2011年4月28日，梭子鱼网络有限公司将于北京世纪金源大酒店举办“应用安全•游刃有『鱼』-2011年度新品战略发布会”。在发布会中梭子鱼网络有限公司中国区总经理何平先生、技术总监谷新先生以及华北区销售总监隋长何先生等多位梭子鱼公司的领导均出席此次会议，它们分别对目前行业的前景进行了展望，并发布了下一代防火墙。此次会议还邀请来自网络安全行业的多位专家、代理商和媒体汇聚一堂，共同探讨最新的网络安全应用之道。

梭子鱼中国区总经理何平发言

梭子鱼与神州数码敲定渠道合作
梭子鱼与神州数码渠道签约授牌仪式

         随着互联网的发展，网络安全威胁也在不断发生变化。传统基于网络层的安全威胁已经转变为以应用层攻击行为为主的安全威胁。Gartner统计表明高达3/4的网络威胁是基于应用层而非网络层的，在这一发展趋势下，基于网络层的传统防火墙显得日益先天不足和力不从心。梭子鱼中国区总经理何平在发布会上说：“新互联网时代下，宽带需求的增加以及新型应用架构(如：WEB2.0)已经彻底改变了传统协议的应用模式以及数据的传输方式。由于业务程序的变化、企业所采用的技术以及面临的威胁都促使了网络安全新需求的产生。各类威胁主要针对易受攻击的用户，使其深陷网络安全攻击和威胁之中。”为应对这一趋势和需求，梭子鱼在2011年发布了下一代防火墙(简称：NG Firewall)。梭子鱼全球亚太区副总裁Niall king日前在接受比特网专访时指出，虽然目前各网络安全厂商都推出了自己的下一代防火墙，但真正的下一代防火墙与传统防火墙的显著区别就是在端口防范上有所侧重。

　    在传统应用下，防火墙基于传统的端口/协议类安全策略来进行防范，但随着私人或移动设备的企业网络接入等变化，使得更多的通讯量仅通过少数端口和协议进行，例如， 80或443的流量在传统防火墙看起来都是一样的，传统防火墙是无法防御其中基于应用的威胁。IPS虽然能够根据已知的攻击特征阻止一些攻击，能是由于无法识别应用，因而不能对具体应用进行防护，也无法阻止特定应用的滥用。因此“下一代防火墙”通过面向业务应用和用户身份识别，为用户提供多链路及带宽流量智能控制、集中化管理维护相结合安全策略。

梭子鱼中国区技术总监古新发言

古新启动下一代防火墙现场试用仪式

梭子鱼NGFW典型配置方案

       相比传统防火墙，下一代防火墙在集中管理上也提出了更高的要求。在梭子鱼下一代防火墙应用客户中，最典型的便是德国邮政银行，在该银行部署了超过2500台梭子鱼下一代防火墙，但管理这些防火墙仅仅只有三名网络工程师，通过集中化配置、政策发布和报表反馈，工程师在总部就能进行WAN接入优化加强了点对点流量管理性。

        连接：
  
       梭子鱼网络有限公司成立于2003年,总部位于美国硅谷，是一家提供包括邮件安全和归档、WEB应用安全、负载均衡等产品与方案的网络应用厂商。公司拥有硅谷最强大的专门从事邮件安全、WEB安全防护等技术研究与产品开发的团队，已有多项专有技术获得美国专利。梭子鱼网络有限公司是目前国际上最受关注的智能应用交付和安全解决方案提供商，并被Gartner评为“内容安全解决方案领域的领导厂商”。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。