登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
据国外媒体报道,在过去几十年中,防火墙一直是互联网的基于端口的守护者。而现在供应商都在争相推出所谓的“下一代防火墙”,因为这些“应用感知”防火墙可以基于应用程序使用来监控和控制访问。
此外,很多防火墙中加入了越来越多的功能来试图发现零日攻击,包括入侵防御系统(IPS)、web过滤、VPN、数据丢失防护、恶意软件过滤,甚至还有威胁检测沙箱。对于单独的IPS,因为其应用控制,它可能被称为“下一代IPS”,例如IBM Network Security Protection XGS 5000(网络安全保护XGS 5000)或者McAfee NS系列。
防火墙/IPS供应商竞争非常激烈,他们还推出更高的吞吐量来满足速度的需求,因为经历“虚拟化”的数据中心需要在防火墙提供更高的带宽。
供应商们都渴望得到有影响力的Gartner等公司的赞赏,或者努力在技术评估测试中击败竞争对手,例如NSS实验室或Neohapsis实验室的测试。但其实,成败的关键在于能否赢得Rusty Agee等买家的青睐,Rusty Agee是美国北卡罗来纳州夏洛特市的信息安全工程师,他使用各种防火墙产品。
Agee表示:“防火墙已经大大改进了,”当涉及防火墙和IPS的功能和速度时,“我总是想要更多。”
数据中心虚拟化、移动设备的激增以及该市部署“携带自己设备到工作场所(BYOD)”政策的计划,都是Agee对可能用于保护各政府机构数据的各种方法保持开放态度的原因。他指出,该市的消防部门和警察部门已经开始使用平板电脑和智能手机,所以他现正需要考虑一个BYOD迁移政策。
该市使用移动设备的员工正在利用思科的AnyConnect客户端来建立VPN类型的连接,连接回该市的思科ASA防火墙。除了思科防火墙与单独的思科IPS,该市还使用Check Point防火墙和单独的IPS来封锁到关键服务器、数据中心、互联网接入和该市无线网络的流量。
另外,该市还使用Palo Alto Networks下一代防火墙来监测和控制员工应用程序使用。此外,该市利用F5 Networks应用程序防火墙来寻找针对web服务器的攻击流量。Agee表示,夏洛特市通过LogRhythm的安全信息和事件管理集中化了对这些安全设备的日志管理。
“我们的防火墙每天生成几十万日志到LogRhythm,”Agee表示,该市政府有时候也会收到来自联邦的安全警报相关的feed。集中化防火墙和IPS日志feed,以及服务器日志,能够帮助该市的安全人员从单点确定可能涉及攻击的网络安全问题,以及能够被人力资源或管理更好地处理的员工web使用问题。
在一家企业中有如此混合的防火墙组合可能是特例,并不常见。Gartner分析师Greg Young在6月的Gartner安全与风险管理峰会上表示,Gartner发现大多数公司只使用一家供应商的产品。Gartner一直大力倡导使用下一代防火墙,对于下一代防火墙(NGFW),Gartner估计,现在只有不到8%的企业使用NGFW,不过这个数字在五年内预计将攀升至30%以上。
Young还指出,很明显,SSL VPN已经完全转移到该防火墙中,不再作为单独的独立的SSL VPN产品。
事实上,防火墙和IPS似乎无处不在。其中一个例子是Fortinet Secure Wireless LAN,这基本上是一个集成到统一威胁管理设备(支持防火墙和IPS功能)的无线接入点和交换机。根据Fortinet营销副总裁John Maddison表示,该产品在零售连锁店很流行,它能够以符合成本效益的方式帮助零售店获得无线网络覆盖和安全保护。
连锁餐厅Jack-in-the-Box最近在其数百家连锁店部署了650台FortiWiFi-60CS设备,这些设备结合了无线接入和防火墙/IPS。该公司IT主管Jim Antoshak表示,Jack-in-the-Box餐厅旧的无线点现在可以“退休”了,这些Fortinet设备将是紧凑型无线和安全的结合体。
一个论据?
业界的辩论主要围绕两个问题:多用途防火墙/IPS能否像独立设备那么有效?交换机或路由器内的安全模块呢?
与思科和瞻博网络一样,惠普提供针对防火墙和入侵防御的安全模块,这种安全模块可用于该供应商的交换机和路由器中。但惠普TippingPoint副总裁兼企业安全产品总经理Rob Greer表示,当涉及入侵防御时,惠普看到的主要部署仍然是专门的独立的设备。他指出,从性能和细粒度控制来看,这通常被认为是惠普下一代应用感知IPS的最佳方法。
思科网络安全和产品营销高级主管Mike Nielsen表示,思科销售的大部分防火墙和IPS产品是“专用安全设备”。其Adaptive Security Appliance系列中的ASA 5585-X系列据称具有40Gbps防火墙吞吐量,Nielsen表示在IPS这可以提高到80Gbps,IPS还包含一个应用控制功能,根据Gartner的定义,这是它被称为“下一代防火墙”的最重要的元素。
Sourcefire公司技术研究组安全策略副总裁Jason Brvenik认为,“在企业应对不断变化的最新威胁时,专用设备能够给你更多自由。”
Check Point产品营销主管Fred Kost表示,需要高吞吐量和低延迟性的客户通常会选择专用功能。但他指出,中小企业客户经常发现多用途防火墙网关和统一威胁管理设备已经够用。Check Point也在争夺“下一代”的称号,该公司最近就增加了“威胁仿真刀片”作为防火墙模块。威胁仿真刀片可以安全地“引爆”沙箱中的文件,试图发现零日攻击。它采用了与Palo Alto在其下一代防火墙中Wildfire威胁检测相同的方法。
现在,沙箱的想法正在迎头赶上。例如,McAfee最近收购了防火墙/VPN/IPS供应商Stonesoft以及ValidEdge来加强其沙箱技术。
NSS实验室分析师Iben Rodriguez表示,对防火墙和IPS的测试表明,在防火墙上运行多个安全服务必然会对性能和效率带来不好的影响。Neohapsis实验室研究主管Scott Behrens对这个问题总结了一个常识性的方法:“如果我是买家,我会问,‘这个捆绑包能否满足我的企业需求?’”
在犹他州的Weber县政府,Matt Mortensen是奥格登市的信息安全官,当地的防火墙/IPS吞吐量需求不超过约10Gbps。多功能戴尔SonicWall Network Security Appliance E8500模型与IPS、URL过滤及杀毒软件一直能够很好地支持该县1200名员工使用的网络,最近他们计划升级到更强大的SonixWall 9400。该县还部署了几个思科ASA,包括思科ASA 5505防火墙—专门用于与法律执法相关的操作,例如电信窃听数据。
SonicWall防火墙的一些非常有价值的用途是:出于安全原因通过应用程序控制来阻止Skype或甚至Java,Mortensen还使用SonicWall来限制带宽。
“我还执行IP过滤,不允许用户访问某些地方,例如东欧、南美或中国,”Mortensen指出犹他州与这些地方没有业务往来,因而我们出于安全考虑对其进行阻止。该县还执行入站地理IP过滤。Mortensen还设置了防火墙来进行出口过滤,以查看僵尸活动的迹象。
互联网的世界现在很危险,很多大学也开始采取安全措施。去年四月,麻省理工学院(MIT)在收到一个假的炸弹威胁后决定部署安全策略。
“现在,MIT网络上的系统每天都会受到来自世界各地成千上万的未经授权连接,这导致MIT每天都会新增10个被盗用户账号,”MIT向其学术委员会解释说,MIT将基于防火墙基础设施来开始阻止来自MIT网络外部的流量。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2021年伊始,国网信息通信股份有限公司四川中电启明星信息技术有限公司(以下简称:中电启明星)将打磨十余年的IaaS产品(SG-VCS)实践成果精简迭代,发行了便捷易用的社区版——“StarVCenter”,面向社会提供20台服务器节点(含)以下无使用限制服务。截止11月底,“StarVCenter”下载量已突破2500+,用户覆盖全国32个省级行政区,用户量达200余个。
近日,中国联通在河北雄安新区开通了业界最大规模的4G/5G无线虚拟化外场试验网络。该试验网依托国家重大专项,由中国联通网研院、河北联通携手诺基亚共同打造。试验网采用诺基亚无线云化接入方案,建设10个4G和40个5G基站,4G/5G基站均采用CU/DU(CentralUnit,集中单元/DistributedUnit,分布式单元)
“您好,我想交电费。”“您稍等。”“您的电费是238元。”客户王女士一边交钱,一边说道:“现在查电费很快嘛,以前要等好久,现在感觉几秒钟就查出来了”。 “自从使用了桌面虚拟化终端技术,访问营销系统的速率要比以前快了很多,特别是收费高峰期时,客户普遍反映等待时间变短了,我们使用起来也更方便了。”汇川营业厅工作人员刘姐笑着说道。 遵供自采用桌面虚拟终端营销系统后,得到了用户和企业内部工作人员的认同。所谓桌面虚拟化,是指基于云计算技术,将客
近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化技术是云计算里最重要的一个技术。云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且富有挑战的重要问题,通过网状的大量客户端对网络中软件行为的异常监测来获取互联网中木马、恶意程序的最新信息,推送到云服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。它采用的是云计算处理机制,能够计算出Internet上的网络威胁位置,在网络威胁到达网络前进行阻挡,进行实时探测和及时保护。虚拟化技
市场研究公司IDC调查数据显示,2013年连续四个季度,全球服务器产品的业务销量、营收收入均呈下滑走势,整体支出水平极端低迷。 Dell Oro的数据显示,2013年全球有14%的服务器出货在云应用领域。随着服务器虚拟化进程的不断推进,一般企业采购服务器的数量不断减少。虚拟化技术凭借提高服务器的利用率、节约成本、简化管理等众多优势为服务器市场带来了新的发展机遇,成为企业IT部署的新宠。很多虚拟化厂商瞄准了国内巨大的市场商机,纷纷推出服务器虚拟化软件产品及解决方案,有效提升产品竞争力的同时,也造成了当前虚拟化市场上产品鱼龙混杂、良莠不齐的现象。如何在众多
提起服务器,大家都知道过去经典的分类法是根据服务器形态来区分,包括塔式、机架和刀片服务器,这似乎已经成为了官方教科书。但是,随着虚拟化应用和云计算的发展,虚拟化是用户采购服务器应用到的最重要方面。而在虚拟化应用方案中,又可以分为纵向扩展和横向扩展。数据中心需要采购设备来满足企业的快速发展对性能和可用性而产生新的要求,而且在以后IT需求改变时能够进行相对轻松的扩展。虚拟化催生服务器新格局在过去十年, IT领导者在开始使用特定策略比如服务器整合率以及虚拟主机数时,纵向扩展架构往往作为衡量IT性能的战略选择。基于上述指标以及节省硬件成本的考虑,IT一直在使用
7月中旬,Gartner发布2014年《x86服务器虚拟化基础架构魔力象限》报告,Vmware和微软留在领导者象限,而Citrix则跌入里基企业象限,华为成为自2010年该魔力象限发布以来的第一个新秀。此前5年,这个市场除了一个掉队者Novell以外,从未出现能够进入Gartner视野的新竞争者。供应商在市场中的地位变化,强烈地显示x86服务器虚拟化基础架构市场的格局正在发生前所未有的变化,Vmware、微软、Citrix三驾马车的时代在走向终结,新三驾马车的时代正在暗潮涌动。作为云计算的基础,x86服务器平台的虚拟化是当前 IT 行业最热门的技术潮流
摘要: 虚拟化原本是指资源的抽象化,也就是单一物理资源的多个逻辑表示,或者多个物理资源的单一逻辑表示。在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。关键词: 虚拟化IT服务器网络存储神华河北国华沧东发电有限责任公司(简称“沧东公司”)IT系统由于受制于物理硬件使得服务器利用率较低,随着沧东公司业务量的增加,增加1套应用系统就要相应增加1台备用服务器,造成服务器的堆砌,而且由于应用系统硬件多为单点故障,使得应用系统恢复时间较长,从而造成业务流和决策流的不顺畅,在增加沧东公司运维和管理成本的同时,也影响到公司的
概念上来说,存储虚拟化类似服务器虚拟化。将物理存储系统抽象,隐藏复杂的物理存储设备。存储虚拟化将来自于多个网络存储设备的资源整合为资源池,对外部来说,相当于单个存储设备,连同虚拟化的磁盘、块、磁带系统与文件系统。服务器虚拟化因虚拟机蔓延、虚拟机中用于备份与灾难恢复软件配置的问题,让许多组织彻底改变了原有的数据备份与灾难恢复策略。EMC、HitachiDataSystem、IBM、NetApp和Dell等都致力于服务器虚拟化存储问题,提供包括存储虚拟化、重复数据删除与自动化精简配置等解决方案。服务器虚拟化存储问题出现在数据中心虚拟化环境中传统的物理存储技
随着云计算技术得到了大肆宣传,并为用户、媒体、厂商不断地讨论,在IT行业内实施云计算已经成为一种浪潮,但是要真正实施云计算还存在一定的风险和挑战。诚然,把基础架构迁移到云平台上有很多优势,但如果没能咨询考虑,系统性能反而会受到妨碍,把基础架构从物理迁移到虚拟才能带来最好的资源利用率。我们需要把物理到虚拟,然后在迁移到云,一步一步地进行,轻松入云。首先要分析物理环境。当把物理架构加进环境之后,资本支出就会增加。仔细分析环境能帮企业理清没有得到完全利用的资产。分析完成后,物理机到虚拟机的迁移就可以有效提升资源利用率,免除了对新物理架构的需求,减少了管理费用
尽管云计算逐渐被行业所接受,但对于云计算的困惑,可能更多的还是围绕它对IT组织架构方面的影响。很多人都认为云计算仅仅是一种影响企业某些方面的技术进步。比如,CIO会认为通过虚机自助服务云计算能帮助开发者做更多工作。也有些人会认为云计算是一种能够降低成本的基础设施。那么云计算对IT架构究竟会有什么影响呢?通过简单的整理介绍,IT管理者需要关注以下几个问题,也是IT机构在面临云计算时须变革的地方。解脱遗留应用束缚如果你想推进各种技术和遗留应用程序(legacy application)留下的债务,那么为云计算进行重建几乎不可能。其一,成本将会控制你的预算,
1月23日,安徽江东能源投资有限公司发布马鞍山圣戈班管道系统有限公司12.9MW-25.08MWh用户侧储能项目招标公告。项目为马鞍山圣戈班管道系统有限公司用户侧储能项目,拟建设地点位于安徽马鞍山圣戈班管道系统有限公司内部闲置空地,采用户外储能柜型式,拟建设规模为12.9MW/25.08MWh,需根据消防要求建
为全力确保公司安全生产形势持续平稳,压紧压实消防安全责任,近期,国能龙岩发电公司围绕“预防为主,生命至上”主题,扎实开展消防宣传月活动。该公司结合各生产部门班组安全会开展消防法规、制度、逃生自救、灭火器使用等消防业务知识和技能的培训,提升全员的消防知识和自防自救能力。各生产部门持
10月30日,国网会理市供电公司组织开展防山火隐患排查专项行动,对10千伏船小线的设备进行巡视、清理树障及杆下易燃物,拉紧秋冬防山火“警戒线”。会理公司结合往年防山火工作经验及时修改完善方案,全面开展森林防火区输电线路和用电设施隐患排查整治工作,与属地政府、消防、村委建立信息沟通渠道,
9月9日至9月15日是2024年国家网络安全宣传周,主题为“网络安全为人民,网络安全靠人民”。为深入学习宣传贯彻习近平总书记关于网络强国的重要思想,认真落实习近平总书记对网络安全工作“四个坚持”的重要指示精神,景德镇电厂积极开展网络安全宣传活动,全面普及网络安全知识,增强员工网络安全意识
6月下旬以来,随着天气温度逐步升高,为进一步做好防火工作,提升消防管理水平,国能晋江热电公司早部署、早防范,提高职工防火意识,加大检查力度,消灭各类火灾隐患,筑牢“防火墙”。该公司深刻吸取电力行业火灾人身伤亡事故教训,不定期组织开展消防隐患专项排查活动,加强对油库、乙炔站、氨罐区
“各位乡亲们,最近气温回暖,易引发火灾,大家一定不要带火源进入林区……”4月8日,国网会理市供电公司工作人员联合政府工作人员到会理市绿水镇开展春季防山火宣传活动,向当地村民普及山火防治和电力设施保护知识,引导群众增强消防安全意识。活动现场,国网会理市供电公司工作人员与绿水镇政府工作
3月份以来,国能(泉州)热电有限公司开展消防安全集中除患攻坚大整治行动,严抓消防安全和火灾防控,消除安全隐患,防范和遏制火情火险发生,筑牢企业安全生产“防火墙”。该公司组织各部门对照《消防隐患排查清单》《重点防火部位消防隐患排查清单》,结合实际编制岗位排查清单,明确专项检查责任人
3月份以来,国能(泉州)热电有限公司开展全厂电缆系统区域隐患排查工作,为两会期间安全保电提供强有力的保障。该公司结合历次检查发现的隐患情况,以“六防”为工作重心,从预防、管控方面入手,围绕一二期集控楼,化学、燃料控制楼等生产区域,全面梳理在日常管理中的薄弱环节和突出问题,制定隐患
2月7日,春节临近,为确保生产安全,国能龙岩发电公司高度重视生产现场防火工作,采取多项措施来防范火灾事故的发生,为员工创造一个安全的工作环境。图为防火知识教育小课堂为强化消防管理,该公司进一步明确防火责任,制定了消防应急预案和防火演练预案,成立了消防领导小组,通过班前班后会等形式,
为进一步加强消防安全工作、消除安全隐患,预防和遏制火灾事故的发生,2月3日,国能龙岩发电公司开展消防定期测试,有效地夯实安全生产。图为检修人员正在进行手报测试该公司坚持“预防为主、防消结合”的工作方针,结合近期火灾事件频发的实际情况,认真落实消防安全职责,加强对现场的灭火器、消防栓
11月份以来,国能(福州)热电有限公司结合安全生产实际,组织开展了消防安全隐患专项排查整治活动,防范于未“燃”,筑牢安全“防火墙”。检查组坚持问题导向,着重检查了电缆夹层、制粉系统、油系统、氢气系统、输煤区域、燃油罐区、制氢站等重点防火区域的火灾隐患,同时聚焦电气焊、切割等动火作业
近日,南方能源大数据中心与南方电网大湾区数字产业基地顺利投产,标志着南方电网公司基本建成“3+1+X”架构的绿色节能新型数据基础设施。南方能源大数据中心位于全国一体化算力网络国家枢纽节点贵州(贵安)枢纽,首期规划建成两栋机楼及一栋运检楼,承载约2000架10千瓦机柜,定位南方电网公司双活生
登顶全球动画票房榜首、创下全球影史单一市场票房第一,正在热映的《哪吒之魔童闹海》还在创造奇迹的路上。绚丽飘逸的龙族毛发、裂空中汹涌澎湃的岩浆、恢宏壮观的海上战斗场景……数据显示,该影片1900余个特效镜头中,超40%由贵州省贵安超算中心渲染,耗时近三年。这背后离不开贵安新区高效的算力支
核工业正迎来数字化转型的关键时期——全国政协委员,中核集团副总工程师,中核工程党委书记、董事长徐鹏飞近期,随着DeepSeek的爆火,人工智能、AI等再次成为各行业关注的热点。数字化、智能化是新一代信息技术革命的焦点,我国也提出建立数字中国的目标,具体到核电领域,人工智能、AI技术的火热会给
日前,南方能源大数据中心与南方电网大湾区数字产业基地分别在贵州贵阳、广东惠州投产,标志着南方电网公司基本建成“3+1+X”架构的绿色节能新型数据基础设施,有力展示公司主动融入国家“东数西算”工程建设,加快数字化转型和数字电网建设,加快向数字电网运营商、能源产业价值链整合商、能源生态系
北极星售电网获悉,3月5日,福建省人民政府发布关于印发《福建省加快推进数字化全面赋能经济社会高质量发展总体方案》(以下简称《方案》)的通知。《方案》指出,实施数据中心整合改造提升工程,探索绿电直供、数电联营等新模式,平均电能利用效率(PUE值)低于1.35。研究出台福建省“人工智能+”行
3月4日,2025“北极星杯”储能影响力企业评选结果重磅揭晓,格力钛新能源凭借在数据中心钛酸锂UPS项目上的卓越表现,成功斩获“工商业储能解决方案供应商”奖项,这无疑是对格力钛在储能领域持续深耕、卓越贡献的又一高度认可。在工商业储能这一关键领域,企业对于能源安全保障及成本精细化管控方面极
国家电网有限公司大数据中心深入贯彻落实国家电网有限公司第四届职工代表大会第五次会议暨2025年工作会议精神,牢牢把握“强化企业级统筹”“深化数字赋能赋效”“强化人工智能应用”“加强自主运维”四个方面要求,激活数据要素价值,全力支撑健全完善数字化工作体系、构建新型电力系统、发展新质生产
“目前,我们(呼和浩特)已形成上游设备制造、中游算力中心建设、下游算力数据应用的完整产业链,累计签约落地算力产业项目260余个,协议总投资2319亿元(人民币,下同)。”在内蒙古自治区呼和浩特市26日召开的绿色算力及人工智能产业发展情况新闻发布会上,内蒙古和林格尔新区管委会副主任郭菊颖介绍。
互联网、云计算、大数据、人工智能等新一代信息通信技术已成为人类生产生活的一部分。为了储存和运算处理由此所产生的海量数据,数据中心的机架数量和算力规模不断扩大,耗电量随之快速增长。尤其是2022年11月美国OpenAI公司发布里程碑式产品ChatGPT以来,AI大模型掀起技术创新和应用浪潮,正在重塑千
北极星储能网获悉,2月21日,工信部印发《关于组织开展算力强基揭榜行动的通知》,包含21项揭榜任务,其中算力电力协同应用任务提出,基于新能源、新型储能系统开展算力负荷与电力系统的协同优化,实现精准、动态、实时的能源调度与交易,实现算力与电力等能源的深度协同。企业绿色计算碳感知平台则提
2月20日下午,中国消防协会在京举行《数据中心锂离子电池消防安全白皮书》发布仪式暨数据中心锂离子电池安全应用技术论坛,正式发布《数据中心锂离子电池消防安全白皮书》。中国消防协会李引擎副会长宣布白皮书正式发布,中国消防协会副会长兼秘书长曹忙根、华为数字能源技术有限公司副总裁方良周分别
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!