首页 >> 通信技术 >> 技术滚动 >> 正文
新区政府首选下一代防火墙构建安全网络
通信世界网 http://www.cww.net.cn 2014年5月15日 08:10
标签:网康 下一代防火墙 安全网络 政府
 

新区政府首选下一代防火墙构建安全网络

网康下一代防火墙中的异常流量统计和国家排名

网康科技产品市场经理熊瑛表示,“仅从技术角度看待下一代防火墙的演进并不全面,更广义的’下一代安全’应当是以人的参与为基础的,传统的安全设备只是依靠技术手段做被动防御,在网康下一代防火墙中,通过可视化功能,将全网的状态、异常情况全部挖掘出来提供给管理者,管理者基于这些信息作出及时、准确、有针对性的安全策略配置,再通过可视化验证配置效果,在这样的闭环下安全策略得以持续的调优,是对’技术管理并重、技术支撑管理’的最佳体现”。

深度应用识别是安全前提

根据权威定义,下一代防火墙应聚焦网络应用层,具备深度应用识别能力是其提供有效防护的前提条件。据网康科技负责项目实施的技术经理赖先生介绍,能够准确、深入识别网络应用是当前用户对于安全设备的基本需求,网康下一代防火墙所具备的超强应用识别能力为用户需求的满足提供了有力支撑。

新区政府首选下一代防火墙构建安全网络

网康下一代防火墙内嵌中国最大应用识别库

“在进行链路负载优化配置时,我们发现用户的一条链路在传输音、视频流量时延时比较大,我们基于应用识别将所有对延时敏感的流量全部负载到了相对优质的链路上,保障了用户音、视频业务质量”,赖先生还介绍到,目前用户制定的所有访问控制策略,均是基于应用而非协议端口来实现的,这样就很好的解决了复杂应用因端口跳变、端口复用而难以控制的问题,降低了流量绕过设备检查的风险。

对于政府机关而言,敏感文件外传造成信息泄密是当前面临的主要挑战之一,网康下一代防火墙对于流量的内容同样具备精准的识别和过滤能力,基于这样的特性,用户实施了数据泄露防护策略,对进出网络的敏感文件类型、内容关键字进行深度过滤,为数据安全加上了另一道保险。

“安全设备一旦上升到应用层的高度,给用户的第一感觉是功能立刻变得强大了很多,设备中的每一项配置和日志报表都以应用作为中心,我们可以进行更精细化的控制并实现更准确的可视,安全性正是在这样的基础上得到了提升。另外,每种应用都有对应的命名和分类,对于管理者而言易用性反倒提升了很多”,坪山新区政府信息中心领导如是说。通信世界网

[1]  [2]  
 

来源:ZDNet安全频道
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网