防火墙

近几年，随着网络应用的多种多样，用户面临的互联网环境日益复杂，虽然网民对网络安全有较高的认知，但是“道高一尺魔高一丈”，层次不穷的网络攻击影响了网民的上网体验，尤其是移动互联网，电子商务的兴起，经济利益的趋势使得隐身泄密、盗取账号事件频发。

与正常访问相比，DoS（Denial-of-Service，拒绝服务）攻击并没有突出的特征，因而一直以来都比较缺乏有效的防护手段。

梭子鱼Web应用防火墙设备能够为网站提供对包括SQL注入在内的各种攻击的防护。虽然网页中包含PHP代码漏洞，但只要开启梭子鱼Web应用防火墙的防护功能，所有的攻击都在几秒钟内都被阻止。

互联网世界改变着人们的生活，互联网从门户时代，搜索时代过渡到现在的web2.0时代。随着互联网技术的飞速发展，黑客也将目标瞄准了web应用。

Gartner的研究结果表明，基于端口和协议作出决策的有状态防火墙现在已经变成一种落后技术，企业正在大规模评估和安装下一代防火墙。

随着互联网的发展，网络安全威胁也在不断发生变化。传统基于网络层的安全威胁已经转变为以应用层攻击行为为主的安全威胁。据Gartner统计表明高达3/4的网络威胁是基于应用层而非网络层的，在这一发展趋势下，基于网络层的传统防火墙显得日益先天不足和力不从心。

垃圾邮件，这是我们所熟悉的对生产力是持续性的威胁。我们也意识到那个丢失的成本效率。你也知道,你不能依靠用户在他们的桌面处理垃圾邮件。你意识到你不能控制垃圾,源头也不是在其预定的目的地。但是,有一个位置,你能控制:服务器。你需要一个基于服务器的解决方案，以阻止垃圾邮件，使垃圾邮件发送者对于他们的投资获得的是一个非常低的回报。

开放的环境需要防火墙能够识别网络上的各种应用和每个用户。面对网络的高速发展，应用的不断增多，用户需求助力“下一代防火墙（NextGenerationFirewall）”发展热潮。如今热潮渐退，人们开始深思和远虑，NGFW与UTM未来将如何发展？企业在选型下一代防火墙最注重什么？未来到底还需不需要防火墙？

被评估为企业的挑战者，因为我们看到Juniper选择使其所有的产品相互呼应，而非通过其视觉或功能来取代其竞争对手的产品。

近几年来，梭子鱼的变化不可谓不大，产品线从最初的反垃圾邮件网关，扩充到Web应用防火墙、下一代防火墙、负载均衡等12大类产品。

下一代防火墙的概念自提出以来，在2011年的上半年忽然达到了顶峰，国内外的安全厂家相继推出了自己的下一代防火墙产品。但热潮退去，下一代防火墙市场逐渐趋于冷静，与此同时，市场上也出现了一些质疑的声音。下一代防火墙与UTM究竟有何区别?它是用户的真正需求还是安全厂商的概念炒作?通过对多家安全厂商的采访，本文将会对下一代防火墙产品的现在和未来进行阐述。

在云计算时代，数据中心的整合趋势进一步发展，从早期的业务大集中到目前基于虚拟化技术的服务器整合，从业务分布处理到可快速分发、快速迁移的计算资源整合，从私有网络集中处理业务到业务向云端延伸等，这种趋势使得数据中心的规模呈现快速增长的趋势，对安全也带来新的挑战，对传统网络安全方案提出更高的要求，包括高性能要求、性能弹性扩展、全面的可靠性保障、虚拟化和可视化要求等……

很多厂商和用户关注下一代防火墙（NGFW)出现后，现正流行的统一威胁管理产品（UTM）会怎么发展？两者究竟是什么关系？NGFW是否会冲击现有的UTM市场？为此，本报记者采访了能源行业的用户和相关厂商。

互联网的普及，云计算的浪潮，我们越来越离不开网络环境。这种依赖，让网络犯罪分子们看到了巨大的机会，有针对性的攻击越来越多，网络安全形势严峻。

Web应用防火墙（WAF）是这两年刚刚兴起的、针对愈演愈烈的Web应用层攻击而衍生出的一种产品。按照国际上公认的一种说法，WAF是通过执行一系列针对HTTP/HTTPS的安全策略来保护Web应用的产品。