竞速下一代防火墙(5)_港湾网络科技 - HAR.BING - 创新前沿信息安全产品技术与服务供应商

sonicwall对ngfw概念的跟进非常迅速，旗下已有supermassive e10000、e-class nsa、nsa以及tz210四大系列多款产品。实际上，得益于比较完备的软件平台和模块化的安全业务部署模式，该公司的ngfw产品和utm产品使用了基本一致的软硬件平台，只在功能模块的配置上有所区别。在交付时，可以根据用户需求进行相应的授权，灵活满足ngfw或utm的功能侧重。sonicwall一直在为其ngfw产品增加更多的功能特性，该公司在一周前刚刚宣布将广域网加速功能集成到ngfw，为用户提供更好的网络使用效率。

sonicwall旗下ngfw产品规格非常丰富，最低端的tz210拥有200mbps的防火墙处理能力、50mbps的utm处理能力和75mbps的ipsec vpn性能，此外还可以提供3g/802.11n无线接入特性。在最高端，supermassive e10000系列使用了多节点业务智能分摊的设计理念，最多可支持8个业务节点共96个处理器内核同时工作，提供最大30gbps的应用识别与控制能力、30gbps的ips处理能力、12gbps的反恶意软件处理能力和20gbps的ipsec vpn性能，无愧于当今顶级ngfw产品的称号。

sonicwall在gartner最新一期的《企业网络防火墙魔力象限报告》中处于“特定领域参与者”（niche players）象限。不过在gartner同期的《utm魔力象限报告》（magic quadrant for unified threat management）中，该公司则处于“领导者”象限，综合排名仅次于fortinet。

check point

check point是历史最悠久的信息安全解决方案提供商，也是最早一批进入国内市场的安全厂商。该公司的防火墙产品在业内拥有极高的知名度，并且始终处于技术发展的最前沿。check point首创了软件刀片的概念，通过在统一的系统平台上部署不同功能的软件刀片来实现多种安全业务。在得到了nokia的硬件产品线后，该公司拥有了堪称业界最全面的硬件平台方案，具备了多种形态的交付能力。

有了这样的支撑，check point发布ngfw产品可谓水到渠成。据中国区技术经理刘刚介绍，该公司在2010年推出了可以对应用进行识别、控制的应用控制刀片，并整合了允许员工参与到决策进程的usercheck技术。check point还利用独有的应用程序库appwiki为用户提供更深入的可视性，该程序库内置了5万多种web 2.0专用界面工具信息和包含社交应用、即时通讯和流媒体在内的4500多种互联网应用特征。，

虽然不是最早发布ngfw产品的厂商，check point却在nsslabs进行的业界第一次ngfw产品测试中拔得头筹，成为业界首个获得ngfw产品“推荐”级别的厂商。我们在官方测试报告中看到，该公司送测的次高端产品check point power-1 11065在防火墙、身份识别以及应用程序控制执行的各项评测中取得100%的有效率，ips功能的成功拦截率也达到97.3%；性能方面，该产品在混合多种协议的“真实流量”（real world）测试中达到最高3800mbps的处理能力，在传统的udp性能测试中则有着12050mbps的最大吞吐量。

check point在gartner最新一期的《企业网络防火墙魔力象限报告》中处于“领导者”（leaders）象限，并且在前瞻性（completeness of vision）、执行力（ability to execute）坐标中均处于第二名的位置。在gartner同期的《utm魔力象限报告》中，该公司也处于“领导者”象限，综合排名第三位。

梭子鱼

梭子鱼是近年来表现比较活跃的信息安全解决方案提供商，目前已有超过10款不同类型的产品在国内市场进行销售。该公司十分善于整合吸收外来的产品技术，在国际范围内有多次成功的并购案例。梭子鱼现有的ngfw产品线来自于2009年收购的安全厂商phion，其产品在欧洲地区已经有许多大规模部署的案例。

也许是因为之前旗下没有防火墙/utm产品线，梭子鱼坚定地成为ngfw时代的先行者之一。该公司在产品上以应用与身份控制、内容安全和网络层安全为核心，在满足ngfw定义要求的基础上提供了比较全面的安全特性。目前，梭子鱼仍在致力于管理特性、其他安全特性的开发和更为彻底的本土化整合工作，该公司中国区技术总监谷新在接受采访时特别提到，ngfw产品的集中管理平台目前已经可以管理维护多达数千台设备，并有实际部署案例。该平台还结合图形化管理维护技术，利用业界独特的“梭子鱼ng地球”特性，使分布网络的管理变得简单高效。

产品规格方面，梭子鱼也针对不同层面用户的需求提供了覆盖高中低端的全系列产品，其中多款具有wifi及3g接入的能力。根据该公司公布的数据，其最低端的f10拥有150mbps的防火墙处理能力和85mbps的vpn性能，最高端的f900则将这2个指标推向21gbps和3.78gbps。而该公司提供的另一份文档也表明，梭子鱼的ngfw产品可在开启所有安全功能后达到8~10gbps的最高性能。我们还注意到，梭子鱼在产品线中提供了目前唯一的虚拟环境部署方案，对有类似需求的用户来说无疑是很好的选择。

phion在gartner最新一期的《企业网络防火墙魔力象限报告》中处于“特定领域参与者”（niche players）象限。有了梭子鱼丰富的产品线及全球化的销售/维护体系做为支撑，该产品的未来值得看好。

深信服科技

做为近年来崛起势头最为迅猛的本土信息安全解决方案提供商，深信服科技长期坚持专攻应用与内容安全领域的发展策略，在市场上有着广泛的认同度。就在ngfw大潮在国内方兴未艾之际，该公司于近期发布了ngaf系列下一代防火墙，成为国内首家推出ngfw产品的厂商。

深信服ngaf系列下一代防火墙提供了以传统基础网络安全、应用识别与控制、应用威胁防护为核心的多种安全功能，覆盖了ngfw定义中要求必备的所有特性。有国内市场上最成功的上网行为管理产品为基础，深信服科技的ngfw产品在应用识别与控制能力方面显然有着先天优势，其识别引擎已经能够辨析600多种应用，以满足不同部署场景的要求。该公司还将waf产品的主要功能集成到ngfw产品中，结合应用识别与控制功能，为数据中心用户提供了新的安全防护接入思路。

(责任编辑：admin)