隨著企業(yè)信息化的大力發(fā)展，對網(wǎng)絡的依賴逐漸增強。防火墻作為網(wǎng)絡邊界的安全哨卡，其重要性得到了企業(yè)的高度認可和重視。目前，大多防火墻品牌主要圍繞統(tǒng)一檢測引擎、深入應用體驗、流量可視等特點進行優(yōu)化。這一形式對改善網(wǎng)絡安全起到了積極作用，但與當前網(wǎng)絡大環(huán)境下對安全防護的需求相比還有一定距離。2009年，著名咨詢機構Gartner提出，防火墻必需要再一次升級為“下一代防火墻(Next Generation Firewall，簡稱NGFW)”，以應對當前與未來新一代的網(wǎng)絡安全威脅。

漢柏科技憑借多年經(jīng)驗深度洞察客戶需求、結合自身技術研發(fā)優(yōu)勢，對下一代防火墻提出了更加深刻的定義。漢柏科技認為，防火墻要能稱之為“下一代防火墻”，首先要滿足虛擬化網(wǎng)絡安全防護的需要，并徹底摒棄網(wǎng)關與終端的割裂式孤島安全防護，為客戶提供完整的、簡單易用、低成本的安全防護解決方案?；诖耍瑵h柏通過整合軟硬件平臺，推出業(yè)界領先的高精準、高適應特性的下一代防火墻產(chǎn)品，引領行業(yè)典范。

漢柏NGFW產(chǎn)品形態(tài)

環(huán)境復雜漏洞頻出，企業(yè)安全防護需求升級

如今，網(wǎng)絡應用不再局限于簡單的信息收發(fā)，而是涵蓋實時協(xié)作工具、即時消息、流媒體、數(shù)據(jù)存儲讀取和電話會議等復雜的網(wǎng)絡應用環(huán)境。在依托網(wǎng)絡提高效率的同時，也需要面對網(wǎng)絡中存在的潛在威脅。在這樣的環(huán)境中，很多企業(yè)無法區(qū)分網(wǎng)絡中使用的合法業(yè)務應用程序與那些只是消耗帶寬或帶來危險的無用程序。

在現(xiàn)今復雜的網(wǎng)絡應用環(huán)境下，安全與性能具備同樣的重要性。傳統(tǒng)防火墻已不能提供較好的安全防護，而以網(wǎng)絡瓶頸為代價換來的安全同樣不能被行業(yè)所接受。防火墻或網(wǎng)絡性能的任何延遲都可能影響敏感型、協(xié)作應用程序，而這反過來又可能對服務水平和生產(chǎn)力造成負面影響。

幾乎所有的企業(yè)都會面臨應用程序中漏洞帶來的風險，遭受如蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL注入、XSS跨站等形式的入侵或攻擊，嚴重威脅到企業(yè)的發(fā)展與信息安全，嚴重時還會造成不必要的經(jīng)濟、文化損失。尤其是在大數(shù)據(jù)、云時代這一信息化時代背景下，“安全”已經(jīng)成為各行業(yè)共同面對的信息保障型課題。

功能完備性能優(yōu)異，漢柏引領下一代防火墻典范

漢柏科技下一代防火墻通過整合軟硬件平臺，實現(xiàn)具有高精準、高適應特性的核心特點，以并行計算技術、應用識別技術、一站式管理及多維度防護等尖端技術的融合應用，充分滿足不同行業(yè)對防火墻安防特性的需求。

漢柏科技下一代防火墻擁有跨平臺技術，實現(xiàn)軟硬件結合，不僅適用于中小型企業(yè)、政府機構的工作模式特點，其具備在虛擬機運行的特點同樣適合云數(shù)據(jù)中心?；诳缙脚_適應技術，漢柏除了提供軟硬一體化的NGFW硬件外，還提供軟件形態(tài)的NGFW。漢柏NGFW硬件跨越了X86工控機和ARM等平臺。漢柏NGFW軟件可以運行在您指定的服務器平臺上，也可以運行在ESXi、KVM、Virtual box、Xen、OPV-suite等的hypervisor上。

漢柏NGFW將應用識別、內(nèi)容檢測、URL過濾、入侵檢測、病毒識別五個處理引擎合為一個，采用自創(chuàng)高效的正則匹配算法，實現(xiàn)對報文的高效一次性處理。漢柏NGFW一體化引擎的一次掃描提取報文的信息會根據(jù)開啟的深度掃描功能動態(tài)調(diào)整，避免不必要的資源消耗。

在應用通信安全方面，漢柏持續(xù)跟蹤應用的環(huán)境，找出每種加密應用的“根本性”行為進行建模，從而避免了頻繁的更新特征庫。同時，漢柏NGFW采用多種行為分析算法來達到準確識別應用的目的，如主機行為分析、主機端口關聯(lián)、連接關聯(lián)、TCP端口序列分布規(guī)律、UDP端口聚類分布規(guī)律、報文大小、隧道解封、TCL腳本控制、引擎插件協(xié)助等。

在安全與易用方面，相對于傳統(tǒng)防火墻的五元組安全策略，漢柏下一代防火墻安全策略增加了身份、應用、內(nèi)容三個維度，一條策略可同時對網(wǎng)絡特性、用戶身份(包括云租戶)、應用協(xié)議和報文內(nèi)容進行匹配，減少了策略配置條目，大大降低了維護成本。與此同時漢柏NGFW靈活方便的解決方案對保障云計算安全同樣具備強大的防護功能。

最后，漢柏NGFW提供一站式配置界面，并且功能模板化，以簡單點擊選擇，擁有簡單網(wǎng)絡知識的運維人員就可以完成專業(yè)網(wǎng)絡和策略配置特性的同時，結合漢柏NGFW完備的功能及優(yōu)異的性能，以連續(xù)突破海內(nèi)外多個行業(yè)領域，并獲得客戶的一致認可。