近來有資安硬體廠商宣示標榜自家提供的新世代防火牆(New Generation Firewall,NGFW)符合市場研究機構Gartner所定義出來的NGFW條件,對此,防火牆大廠Check Point於日前表示,該公司最新型的「第五代防火牆」解決方案,不僅完全滿足Gartner所定義的「次世代防火牆」(Next Generation Firewall,NGFW)的條件,且較競爭對手更具擴充彈性,既有防火牆功能也較具利基優勢。
 |
| ▲�Check Point台灣區技術顧問陳建宏表示,Check Point新版本防火牆已符合Gartner次世代防火牆的定義,可協助企業用戶達到更多功能與效能的防護機制。 |
「Gartner定義次世代防火牆須具備幾項條件,包括須具備彈性與可擴充性;要有能力可偵測到Web 2.0應用程式;防火牆基本功能如入侵偵測防禦與VPN等仍須具備;以及必須能夠控管虛擬化環境等。而這些條件,Check Point新版本的防火牆均已可滿足。」Check Point台灣區技術顧問陳建宏表示,所謂次世代防火牆更正確的分類應歸為第五代防火牆,至於同業號稱的「新世代防火牆」一辭,Check Point早在幾年前就使用過,目前不打算再使用此易於混淆的詞彙。
「根據Gartner調查指出,目前大多數企業用戶其實不喜歡採用UTM產品,整合型產品有許多功能是他們不需要的,因此可擴充的彈性需求,是企業用戶選擇新一代防火牆產品時所考量的。」另外他也指出,隨著雲端運算與應用程式網路化的趨勢普及,偵測網路應用程式的特性也成為新一代防火牆所須具備的功能。
「新一代防火牆的競爭關鍵還是在於擴充彈性與應用程式控管行為上。」陳建宏認為,Check Point以軟體刀鋒架構,提供最新版本防火牆機制,使用者可直接在軟體刀鋒架構上啟用,不需變動硬體架構與管理設定,在彈性與擴充性上即已滿足企業需求;而在應用程式控管的部份,Check Point在09年併購FaceTime,取得應用程式與Web 2.0安全控管技術,以及共計10萬多筆應用程式行為資料庫,辨識能力較競爭對手高出許多。
不過,陳建宏表示,目前大多數企業的確還在評估觀望階段,「理由在於防火牆汰舊換新的空窗期與重新設定所產生的高風險,而若是直接在既有架構上再採用次世代防火牆進行Web應用程式控管,則又會有效能上的問題,因此,除非是像Check Point的客戶可直接以模組的方式加裝採用,否則企業大多仍缺乏採用動力。」陳建宏最後表示,目前Check Point已有兩家製造業客戶採用新版本防火牆,其他既有客戶也將其列入今年更新項目,「上一版本防火牆推出至今已6年時間,我們將在今年3月終止上一代版本支援服務,該舉措也將成為客戶更新的驅動力之一,因此Check Point對於今年在次世代防火牆的市場商機,十分看好。」