SonicWALL:构建下一代防火墙
传统防火墙一直基于二进制的阻止\允许模型,防火墙仅能通过检测控制的端口和IP地址来完成工作。面对基于Web2.0的技术,推出的层出不穷的各类互联网应用,以及SaaS、虚拟化等各类技术的应用,防火墙需要能够在应用控制方面发挥重要作用。“对互联网各类应用的智能化以及控制管理,是设计下一代防火墙的一个重要理念。”SonicWALL亚太区副总裁Richard Ting说到。
Web2.0更多的是一种互动的应用,在不断的交互过程中,难免有一些信息的泄露或者让别人有机可乘,因此对安全的要求会更高。SonicWALL最近推出了下一代的防火墙工具SonicOS5.8非常好的解决这些问题。
首先,IT人员需要非常明确地要定义出基于网络的应用。将企业正常运营所需要的应用,分配较多带宽流量和资源。利用SonicWALL的免重组深度数据包检测(RFDPI)技术,通过不断扩展的,分布在全球的3000个应用组成的数据库,能快速获得关键数据包并检测到对应的应用。
SonicWALL基于精细粒度级别的应用控制,不论是社交网络应用还是其他关键应用。“员工可访问Facebook 网站,但不允许连接网站中的Farmville游戏,并可将上班期间Facebook网站的连接和带宽流量使用限制在10%以下。”Richard Ting说到。
对于企业的关键应用,比如每个周一的上午,很多的企业总部要跟所属的多个分公司开视频会议,通过策略设置和管理,为这段时间视频会议的应用分配合理的带宽并进行保护。
不同的国家和地区,互联网应用和服务提供商也不同,SonicWALL把每个国家和地区最典型和最流行的应用,及时地整合到全球的应用管理数据库中。比如,针对目前中国比较流行的如开心网和微博等进行开发,SonicWALL在中国设立了研发中心,通过本地化的工作,可以实现低延迟、高性能的部署,SonicWALL中国区总经理王晨杰说到。
因为应用越来越多,整个网络流量也越大,不仅需要高性能和高度集成的硬件设备支撑这种安全的检测,还要有易用的管理。SonicOS新版本将实时的可视化仪表盘和分析工具集成在一起,帮助管理者实现所有流量的可视化。包括对于当前流行的博客、社交网络、微博、即时通信IM、流媒体、下载文件、网络游戏、Wiki和邮件等。如果有一些蠕虫隐藏在这些应用里面,当这些信息流入公司网络系统的时候,防火墙能够非常容易地检测出来。
另外,移动终端的应用正处在爆发阶段,SonicWALL也提供了企业级的安全方案,用户可以在移动终端设备上通过SSL VPN登录企业网络和应用。
页:
[1]