回复 7# 玩的就是酷
这里说的肯定是硬件的网络防火墙,你说的瑞星防火墙,是单机版本的软件防火墙。
我比较关心WAF 功能
想听听大家对下一代防火墙的看法和观点,欢迎大家踊跃讨论
你对国家公安部去年9月开始实行的《第二代防火墙安全技术要求》有了解吗?是否会成为你选择下一代防火墙的标准?
--没有。国家标准还是国际标准?
估计和这里讨论的不是一个东东吧。。。
牛X的防火墙 不带硬件怎么能行
等一等 发表于 2015-07-03 07:23 static/image/common/back.gif
国产防火墙,瑞星一直是不错的。
所谓的“下一代”,就是一个赚钱的口号。本质上就是在原来二层三层防火墙的基础上,添加了四层以及七层的支持(按internet分层标准)。
公安部这种行政部门去发布技术行业的标准,本身就不是非常合适。
下一代防火墙主要的是“行为管理”方面的事情:应用分析、web防护等。至于未知威胁防范等,那些都是吹牛皮的事情了,就看谁会吹。 但对于有大数据基础的厂家,通过大数据特征来预防一些攻击或监测到异常,这还是说的通的。
下一代防火墙,应该突出一下“云”的能力,最起码能把某个公司出现的问题及时反馈到其他公司的防火墙上去,其实也就是“P2P”的了。
选择下一代防火墙,主要看:
1、厂商承诺的升级期限,有些厂商一年后就不能升级了,所有的特征库都固定不变,到了“下三代”也不会变,也就无所谓“下一代”了。
2、看厂商处理大数据能力,小厂商根本没有实力来做大面积的数据分析,面对异常的攻击很可能会不知所措。