登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
据国外媒体报道,在过去几十年中,防火墙一直是互联网的基于端口的守护者。而现在供应商都在争相推出所谓的“下一代防火墙”,因为这些“应用感知”防火墙可以基于应用程序使用来监控和控制访问。
此外,很多防火墙中加入了越来越多的功能来试图发现零日攻击,包括入侵防御系统(IPS)、web过滤、VPN、数据丢失防护、恶意软件过滤,甚至还有威胁检测沙箱。对于单独的IPS,因为其应用控制,它可能被称为“下一代IPS”,例如IBM Network Security Protection XGS 5000(网络安全保护XGS 5000)或者McAfee NS系列。
防火墙/IPS供应商竞争非常激烈,他们还推出更高的吞吐量来满足速度的需求,因为经历“虚拟化”的数据中心需要在防火墙提供更高的带宽。
供应商们都渴望得到有影响力的Gartner等公司的赞赏,或者努力在技术评估测试中击败竞争对手,例如NSS实验室或Neohapsis实验室的测试。但其实,成败的关键在于能否赢得Rusty Agee等买家的青睐,Rusty Agee是美国北卡罗来纳州夏洛特市的信息安全工程师,他使用各种防火墙产品。
Agee表示:“防火墙已经大大改进了,”当涉及防火墙和IPS的功能和速度时,“我总是想要更多。”
数据中心虚拟化、移动设备的激增以及该市部署“携带自己设备到工作场所(BYOD)”政策的计划,都是Agee对可能用于保护各政府机构数据的各种方法保持开放态度的原因。他指出,该市的消防部门和警察部门已经开始使用平板电脑和智能手机,所以他现正需要考虑一个BYOD迁移政策。
该市使用移动设备的员工正在利用思科的AnyConnect客户端来建立VPN类型的连接,连接回该市的思科ASA防火墙。除了思科防火墙与单独的思科IPS,该市还使用Check Point防火墙和单独的IPS来封锁到关键服务器、数据中心、互联网接入和该市无线网络的流量。
另外,该市还使用Palo Alto Networks下一代防火墙来监测和控制员工应用程序使用。此外,该市利用F5 Networks应用程序防火墙来寻找针对web服务器的攻击流量。Agee表示,夏洛特市通过LogRhythm的安全信息和事件管理集中化了对这些安全设备的日志管理。
“我们的防火墙每天生成几十万日志到LogRhythm,”Agee表示,该市政府有时候也会收到来自联邦的安全警报相关的feed。集中化防火墙和IPS日志feed,以及服务器日志,能够帮助该市的安全人员从单点确定可能涉及攻击的网络安全问题,以及能够被人力资源或管理更好地处理的员工web使用问题。
在一家企业中有如此混合的防火墙组合可能是特例,并不常见。Gartner分析师Greg Young在6月的Gartner安全与风险管理峰会上表示,Gartner发现大多数公司只使用一家供应商的产品。Gartner一直大力倡导使用下一代防火墙,对于下一代防火墙(NGFW),Gartner估计,现在只有不到8%的企业使用NGFW,不过这个数字在五年内预计将攀升至30%以上。
Young还指出,很明显,SSL VPN已经完全转移到该防火墙中,不再作为单独的独立的SSL VPN产品。
事实上,防火墙和IPS似乎无处不在。其中一个例子是Fortinet Secure Wireless LAN,这基本上是一个集成到统一威胁管理设备(支持防火墙和IPS功能)的无线接入点和交换机。根据Fortinet营销副总裁John Maddison表示,该产品在零售连锁店很流行,它能够以符合成本效益的方式帮助零售店获得无线网络覆盖和安全保护。
连锁餐厅Jack-in-the-Box最近在其数百家连锁店部署了650台FortiWiFi-60CS设备,这些设备结合了无线接入和防火墙/IPS。该公司IT主管Jim Antoshak表示,Jack-in-the-Box餐厅旧的无线点现在可以“退休”了,这些Fortinet设备将是紧凑型无线和安全的结合体。
一个论据?
业界的辩论主要围绕两个问题:多用途防火墙/IPS能否像独立设备那么有效?交换机或路由器内的安全模块呢?
与思科和瞻博网络一样,惠普提供针对防火墙和入侵防御的安全模块,这种安全模块可用于该供应商的交换机和路由器中。但惠普TippingPoint副总裁兼企业安全产品总经理Rob Greer表示,当涉及入侵防御时,惠普看到的主要部署仍然是专门的独立的设备。他指出,从性能和细粒度控制来看,这通常被认为是惠普下一代应用感知IPS的最佳方法。
思科网络安全和产品营销高级主管Mike Nielsen表示,思科销售的大部分防火墙和IPS产品是“专用安全设备”。其Adaptive Security Appliance系列中的ASA 5585-X系列据称具有40Gbps防火墙吞吐量,Nielsen表示在IPS这可以提高到80Gbps,IPS还包含一个应用控制功能,根据Gartner的定义,这是它被称为“下一代防火墙”的最重要的元素。
Sourcefire公司技术研究组安全策略副总裁Jason Brvenik认为,“在企业应对不断变化的最新威胁时,专用设备能够给你更多自由。”
Check Point产品营销主管Fred Kost表示,需要高吞吐量和低延迟性的客户通常会选择专用功能。但他指出,中小企业客户经常发现多用途防火墙网关和统一威胁管理设备已经够用。Check Point也在争夺“下一代”的称号,该公司最近就增加了“威胁仿真刀片”作为防火墙模块。威胁仿真刀片可以安全地“引爆”沙箱中的文件,试图发现零日攻击。它采用了与Palo Alto在其下一代防火墙中Wildfire威胁检测相同的方法。
现在,沙箱的想法正在迎头赶上。例如,McAfee最近收购了防火墙/VPN/IPS供应商Stonesoft以及ValidEdge来加强其沙箱技术。
NSS实验室分析师Iben Rodriguez表示,对防火墙和IPS的测试表明,在防火墙上运行多个安全服务必然会对性能和效率带来不好的影响。Neohapsis实验室研究主管Scott Behrens对这个问题总结了一个常识性的方法:“如果我是买家,我会问,‘这个捆绑包能否满足我的企业需求?’”
在犹他州的Weber县政府,Matt Mortensen是奥格登市的信息安全官,当地的防火墙/IPS吞吐量需求不超过约10Gbps。多功能戴尔SonicWall Network Security Appliance E8500模型与IPS、URL过滤及杀毒软件一直能够很好地支持该县1200名员工使用的网络,最近他们计划升级到更强大的SonixWall 9400。该县还部署了几个思科ASA,包括思科ASA 5505防火墙—专门用于与法律执法相关的操作,例如电信窃听数据。
SonicWall防火墙的一些非常有价值的用途是:出于安全原因通过应用程序控制来阻止Skype或甚至Java,Mortensen还使用SonicWall来限制带宽。
“我还执行IP过滤,不允许用户访问某些地方,例如东欧、南美或中国,”Mortensen指出犹他州与这些地方没有业务往来,因而我们出于安全考虑对其进行阻止。该县还执行入站地理IP过滤。Mortensen还设置了防火墙来进行出口过滤,以查看僵尸活动的迹象。
互联网的世界现在很危险,很多大学也开始采取安全措施。去年四月,麻省理工学院(MIT)在收到一个假的炸弹威胁后决定部署安全策略。
“现在,MIT网络上的系统每天都会受到来自世界各地成千上万的未经授权连接,这导致MIT每天都会新增10个被盗用户账号,”MIT向其学术委员会解释说,MIT将基于防火墙基础设施来开始阻止来自MIT网络外部的流量。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星售电网获悉,6月5日,山东省能源局发布关于公布《2025年度山东省能源领域新技术、新产品、新设备推荐目录》(以下简称《目录》)的通知。《目录》包括,虚拟电厂资源聚合互动调控平台,虚拟电厂资源聚合互动调控平台通过信息通信技术(ICT)、智能控制算法与市场机制创新,将分散的分布式能源资
北极星售电网获悉,5月23日,山东省能源局发布关于《2025年度山东省能源领域新技术、新产品、新设备推荐目录》的公示。目录包括:虚拟电厂资源聚合互动调控平台:虚拟电厂资源聚合互动调控平台通过信息通信技术(ICT)、智能控制算法与市场机制创新,将分散的分布式能源资源(如光伏、储能、柔性负荷等
你有没有想过,有一天,电网也能像人一样思考?随着DeepSeek等大模型技术的迅猛发展,人工智能正从幕后走向台前,不再只是辅助工具,而是推动高质量发展的“超级引擎”。在国家政策的强力支持下,人工智能已成为新一轮科技革命和产业变革的关键力量。在这股智能化浪潮中,国家电网奋勇争先,于2024年底
在“双碳”目标与新能源革命的双重驱动下,中国电力系统正经历百年未有之变局。当风电、光伏装机占比突破35%,传统电网的调度瓶颈与新能源消纳矛盾日益尖锐,一种名为“虚拟电厂”的新型电力组织模式正从实验室走向规模化落地。国家能源局最新数据显示,2025年我国虚拟电厂调节能力将突破5000万千瓦,
北极星储能网讯:4月25日,新型电力系统智能储能与调度优化示范工程(虚拟电厂建设项目)招标公告发布,储能电站本期建设规模为200MW/800MWh,储能系统由40个5MW/20.06MWh储能单元并联组成。利用大数据、云计算、物联网、人工智能等先进技术,构建数字化平台,建设内容为私有云虚拟化轻量云平台、虚拟
3月25日,基于南瑞继保PCS-9150U自主可控数智化PLC的水电监控系统顺利出厂,标志着南瑞继保全栈自主研发的新一代PLC进入批量应用阶段。历经三代PLC产品升级迭代,南瑞继保采用自研实时操作系统NR-RTOS、运行实时环境RTE和集成开发环境SmartPLC,在可靠性、数字化、云边融合、AI智能方面再次提升,打造
一、问题的由来最近和一些朋友聊天,大家都有一个苦恼:投资了几十万,几百万建成的“虚拟电厂平台”,如何赚钱?如何持续赚钱?这里其实是三重问题:(来源:鱼眼看电改作者:俞庆)1、现在如何赚钱?未来3-5年,在电力市场不成熟阶段如何赚钱?如何形成第一阶段的价值闭环,这个阶段不要求赚很多钱,
截至目前,中国中煤新集能源股份有限公司板集电厂二期项目所采用的辅网虚拟DCS控制系统已成功运行近四个月。该系统卓越的灵活性、高性价比以及可靠性等技术优势,在虚拟化、远程操作和统一管理等方面得到了充分展现。此外,该技术成功验证了将云平台与DCS控制系统结合应用于智慧电厂技术解决方案的可行
2014年,第一批互联网企业进入汽车行业。2025年,进入创业的第二个十年。这一群拥有互联网基因的造车新势力,开始求变,于AI。01.拥抱AI李想说,只盯初级自动驾驶成为不了万亿市值企业,但AI可以。2030年,李想的愿景是成为全球领先的人工智能企业。所以理想同学独立上线了。从座舱智能助理,变成人工
数据领域常用名词解释(第一批)为推动凝聚共识,在社会各界的大力支持下,我们认真研究形成了数据领域常用名词解释(第一批)。后续还将结合实践和发展需要迭代完善,欢迎社会各界持续关注。附件:数据领域常用名词解释(第一批)数据领域名词解释起草专家组2024年12月30日附件数据领域常用名词解释(
北极星氢能网获悉,2024年12月17日,航天科技集团六院研制的220吨级大推力补燃循环氢氧发动机在河北涞源试验中心进行了首次整机试验,试验取得圆满成功,标志着我国大推力补燃循环氢氧火箭发动机研究取得重要进展,也标志着我国大推力氢氧发动机试验能力正式形成,为重型运载火箭和可重复使用运载器研
在“双碳”目标驱动下,新能源产业持续爆发式增长。作为光伏、风电等新能源电站的“心脏”设备,智能升压箱变凭借其技术革新与场景适配能力,成为市场竞逐的焦点。近期,科林电气新能源智能升压箱变订单量同比增长超200%,这一现象背后,是技术突破、场景适配、品牌生态、架构联动等多维竞争力的集中释
当前,我国新型电力系统加快建设,新能源逐步向主体电源演进,终端消费电气化水平不断提升,电力远距离配置能力不断增强,新时代电力发展成效显著。与此同时,电力供需平衡压力叠加系统安全稳定风险,电网转型发展问题亟待破解。新时代电网发展要统筹把握好网架结构与支撑电源、新能源与传统机组、交流
5月22日,浙江金华500千伏潘村输变电站工程投运,为浙江迎峰度夏期间电网安全稳定运行再添保障。工程新建一座500千伏变电站,变电容量200万千伏安,变电站通过4回500千伏线路与1000千伏兰江变电站、500千伏双龙变电站形成环网结构,为1000千伏浙北—福州特高压交流输变电工程电力馈入浙中电网提供重要
北极星储能网讯:5月26日,山西省阳曲县科沃科盈技术开发有限公司发布阳曲县400MW/800MWh独立共享储能电站项目(一期)EPC总承包工程招标公告,项目站址拟选在山西省太原市阳曲县莎沟村。本项目为独立调频电站,拟采用磷酸铁锂电池组成,终期规模为400MW/800MWh,考虑分两期建成。其中本期建设规模为10
新华社5月26日消息,为贯彻落实党中央关于完善中国特色现代企业制度的战略部署,中办、国办印发《关于完善中国特色现代企业制度的意见》。意见从坚持和加强党的领导、完善公司治理结构、提升企业科学管理水平、健全企业激励创新制度、建立健全企业社会责任与企业文化体系、优化企业综合监管和服务体系
习近平总书记强调指出:“加快发展新一代人工智能是我们赢得全球科技竞争主动权的重要战略抓手,是推动我国科技跨越发展、产业优化升级、生产力整体跃升的重要战略资源。”所谓人工智能(Artificialintelligence,AI),指的是类人智能,主要研究用于模拟和扩展人的智能的理论和方法、技术和应用系统的一
近日,国内某高架隔音声屏光伏发电项目顶部突发大火,现场火势凶猛。火灾未造成人员伤亡,然而此次火灾致使隔声屏障顶部被严重烧穿,经济损失不可忽视,这一事件再次为光伏行业安全敲响了警钟。随着光伏装机量的持续攀升,光伏电站的安全性问题逐渐成为公众关注的焦点。随着全球气候变暖,高温气象预警
5月22日,浙江金华潘村500千伏输变电站工程投运,为浙江迎峰度夏期间电网安全稳定运行再添一保障。该工程总投资5.2亿元,新建一座500千伏潘村变电站,变电容量200万千伏安,这也是全国首个模块化建设的超高压变电站。电站通过4回500千伏线路与兰江、双龙变电站形成环网结构,为浙福特高压电力馈入浙中
5月21日,青海公司国能海南州新能源开发有限公司第三批大基地配套63.75MW127.5MWH储能电站EPC工程公开招标项目招标公告发布。工程储能电站为大型储能电站,由国能海南州新能源开发有限公司建设,建设总容量为63.75MW/127.5MWh。拟建站址位于青海省共和县三塔拉,储能电站共以4回集电线路接入紧邻新建的
5月份以来,随着气温的不断上升,国能龙岩发电公司积极组织开展青安岗消防检查活动,进一步消除生产现场各类火灾隐患,杜绝消防安全生产事故发生。图为青年员工正在检查灭火器该公司围绕现场实际开展检查,突出对防火重点部位和薄弱环节检查,尤其是油库、氢站、电子间等重点区域。主要检查包括消防栓
近期,国网甘肃数字化事业部组织全省红蓝队员积极探索“AI+安全”新路径,联合国网兰州供电公司人工智能攻坚团队自主研发的网络安全光明卫士——“兰小安”AI智能体正式投入试运行,标志着国网甘肃电力首个网络安全综合AI智能体成功落地应用。该智能体基于光明电力大模型深度构建,融合国网兰州供电公
北极星售电网获悉,6月6日,浙江杭州市富阳区发展和改革局发布关于征求2025年迎峰度夏(冬)电力保供补贴实施方案及实施细则意见建议的通知。移峰填谷补贴。2025年7月1日-2026年2月28日期间,对供电电压等级在10千伏及以上,参与电力紧张时段移峰(具体以省、市能源主管部门要求为准,不含需求响应、有
北极星储能网获悉,6月9日,大洋电机发布投资者关系活动记录表,表示公司正积极拓展新的产品应用场景和客户,持续发力新能源领域,为车用空调、新能源汽车充电桩、冷链物流、热泵、IDC(数据中心)及储能等快速发展的行业提供高效可靠的电机/风机解决方案。目前,公司应用在IDC和储能领域的产品整体规
数字经济与人工智能高速发展,数据中心供配电智能化需求日益迫切。科林电气持续深耕数据中心业务市场,为高可靠性用电场景量身定制一体化电力模块解决方案,并将在6月11日亮相上海国际数据中心产业展览会现场。核心产品:一体化电力模块科林电气一体化电力模块产品集成了变压器、低压柜、UPS输入输出柜
6月6日,阳泉市能源局关于印发《阳泉市能源领域碳达峰实施方案》的通知,通知指出,大力推进风光新能源建设。充分利用各类国土空间资源,统筹优化布局,梳理全市风光资源现状及开发潜力。坚持集中式与分布式开发并举,全面推进风电、光伏发电大规模开发利用和高质量发展,逐步带动新能源产业链延伸发展
近日,在国家发展改革委、国家能源局指导下,国家电网有限公司、中国南方电网有限责任公司经营区内多地电网协同,北京电力交易中心、广州电力交易中心促成华北、东北、西北送广东6月月内跨经营区绿电交易,实现全国首次多通道、大范围跨经营区绿电交易,预成交绿电电量0.78亿千瓦时。甘肃、青海、内蒙
6月5日,“中国绿证:畅行中国走向世界——绿证走进长三角”活动在上海第三届碳博会上举办。本次活动旨在贯彻落实国家“双碳”目标,推动可再生能源绿色电力证书(以下简称“绿证”)在长三角地区广泛应用,加快绿色电力消费体系建设,助力区域绿色低碳高质量发展。本次活动由北京电力交易中心主办,国
近日,国家发展改革委、国家能源局联合印发《关于有序推动绿电直连发展有关事项的通知》文件(以下简称“文件”),以电力体制改革思维破解高比例新能源消纳难题,为加快构建新型电力系统、加速实现“双碳”目标提供了精准政策工具。一、突破传统电网架构模式,构建源荷直连的电力新生态从“网为枢纽”
新型电力系统加快构建下,源网荷储一体化、微电网、虚拟电厂等多样化应用场景不断涌现,持续对能源管理数字化、智能化调控能力提出全新挑战。此时,作为新质生产力的重要引擎,基于数字化、智能化的技术创新也就成为能源电力产业高质量发展的关键变量,以核心引擎的角色推动能源经济绿色转型加速。能源
2025年1月20日,特朗普正式就任美国第47任总统。上任后特朗普政府大幅调整拜登政府的气候及能源政策,不仅对美国自身能源、环境、经济、社会等诸多层面造成冲击,而且在国际范围产生广泛影响。本文系统梳理本届特朗普政府自上任以来的能源政策动向及全球影响,分析我国应如何有效对冲特朗普政府能源政
“储能市场化”这一美好愿景,终于将照进现实、加速落地。但就当下而言,其实大多数储能企业并没有做好应对市场化的准备,政策的迅猛推进将倒逼储能技术快速迭代,尤其将压力传导给电池管理系统BMS。在此过程中,以协能科技为首的BMS企业,有望成为储能变革新时代的探路先锋!多次“首”创!“三代”BM
近日,研究机构EVTank联合伊维经济研究院共同发布了《中国BBU(BackupBatteryUnit)行业发展白皮书(2025年)》。2024年以来,随着AI需求爆发,BBU成为行业热点,多家电池企业针对BBU领域推出全极耳产品,EVTank统计数据显示,2024年全球BBU领域锂电池出货量0.5亿颗。在AI大爆发背景下,传统互联网数据
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!