登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
据国外媒体报道,在过去几十年中,防火墙一直是互联网的基于端口的守护者。而现在供应商都在争相推出所谓的“下一代防火墙”,因为这些“应用感知”防火墙可以基于应用程序使用来监控和控制访问。
此外,很多防火墙中加入了越来越多的功能来试图发现零日攻击,包括入侵防御系统(IPS)、web过滤、VPN、数据丢失防护、恶意软件过滤,甚至还有威胁检测沙箱。对于单独的IPS,因为其应用控制,它可能被称为“下一代IPS”,例如IBM Network Security Protection XGS 5000(网络安全保护XGS 5000)或者McAfee NS系列。
防火墙/IPS供应商竞争非常激烈,他们还推出更高的吞吐量来满足速度的需求,因为经历“虚拟化”的数据中心需要在防火墙提供更高的带宽。
供应商们都渴望得到有影响力的Gartner等公司的赞赏,或者努力在技术评估测试中击败竞争对手,例如NSS实验室或Neohapsis实验室的测试。但其实,成败的关键在于能否赢得Rusty Agee等买家的青睐,Rusty Agee是美国北卡罗来纳州夏洛特市的信息安全工程师,他使用各种防火墙产品。
Agee表示:“防火墙已经大大改进了,”当涉及防火墙和IPS的功能和速度时,“我总是想要更多。”
数据中心虚拟化、移动设备的激增以及该市部署“携带自己设备到工作场所(BYOD)”政策的计划,都是Agee对可能用于保护各政府机构数据的各种方法保持开放态度的原因。他指出,该市的消防部门和警察部门已经开始使用平板电脑和智能手机,所以他现正需要考虑一个BYOD迁移政策。
该市使用移动设备的员工正在利用思科的AnyConnect客户端来建立VPN类型的连接,连接回该市的思科ASA防火墙。除了思科防火墙与单独的思科IPS,该市还使用Check Point防火墙和单独的IPS来封锁到关键服务器、数据中心、互联网接入和该市无线网络的流量。
另外,该市还使用Palo Alto Networks下一代防火墙来监测和控制员工应用程序使用。此外,该市利用F5 Networks应用程序防火墙来寻找针对web服务器的攻击流量。Agee表示,夏洛特市通过LogRhythm的安全信息和事件管理集中化了对这些安全设备的日志管理。
“我们的防火墙每天生成几十万日志到LogRhythm,”Agee表示,该市政府有时候也会收到来自联邦的安全警报相关的feed。集中化防火墙和IPS日志feed,以及服务器日志,能够帮助该市的安全人员从单点确定可能涉及攻击的网络安全问题,以及能够被人力资源或管理更好地处理的员工web使用问题。
在一家企业中有如此混合的防火墙组合可能是特例,并不常见。Gartner分析师Greg Young在6月的Gartner安全与风险管理峰会上表示,Gartner发现大多数公司只使用一家供应商的产品。Gartner一直大力倡导使用下一代防火墙,对于下一代防火墙(NGFW),Gartner估计,现在只有不到8%的企业使用NGFW,不过这个数字在五年内预计将攀升至30%以上。
Young还指出,很明显,SSL VPN已经完全转移到该防火墙中,不再作为单独的独立的SSL VPN产品。
事实上,防火墙和IPS似乎无处不在。其中一个例子是Fortinet Secure Wireless LAN,这基本上是一个集成到统一威胁管理设备(支持防火墙和IPS功能)的无线接入点和交换机。根据Fortinet营销副总裁John Maddison表示,该产品在零售连锁店很流行,它能够以符合成本效益的方式帮助零售店获得无线网络覆盖和安全保护。
连锁餐厅Jack-in-the-Box最近在其数百家连锁店部署了650台FortiWiFi-60CS设备,这些设备结合了无线接入和防火墙/IPS。该公司IT主管Jim Antoshak表示,Jack-in-the-Box餐厅旧的无线点现在可以“退休”了,这些Fortinet设备将是紧凑型无线和安全的结合体。
一个论据?
业界的辩论主要围绕两个问题:多用途防火墙/IPS能否像独立设备那么有效?交换机或路由器内的安全模块呢?
与思科和瞻博网络一样,惠普提供针对防火墙和入侵防御的安全模块,这种安全模块可用于该供应商的交换机和路由器中。但惠普TippingPoint副总裁兼企业安全产品总经理Rob Greer表示,当涉及入侵防御时,惠普看到的主要部署仍然是专门的独立的设备。他指出,从性能和细粒度控制来看,这通常被认为是惠普下一代应用感知IPS的最佳方法。
思科网络安全和产品营销高级主管Mike Nielsen表示,思科销售的大部分防火墙和IPS产品是“专用安全设备”。其Adaptive Security Appliance系列中的ASA 5585-X系列据称具有40Gbps防火墙吞吐量,Nielsen表示在IPS这可以提高到80Gbps,IPS还包含一个应用控制功能,根据Gartner的定义,这是它被称为“下一代防火墙”的最重要的元素。
Sourcefire公司技术研究组安全策略副总裁Jason Brvenik认为,“在企业应对不断变化的最新威胁时,专用设备能够给你更多自由。”
Check Point产品营销主管Fred Kost表示,需要高吞吐量和低延迟性的客户通常会选择专用功能。但他指出,中小企业客户经常发现多用途防火墙网关和统一威胁管理设备已经够用。Check Point也在争夺“下一代”的称号,该公司最近就增加了“威胁仿真刀片”作为防火墙模块。威胁仿真刀片可以安全地“引爆”沙箱中的文件,试图发现零日攻击。它采用了与Palo Alto在其下一代防火墙中Wildfire威胁检测相同的方法。
现在,沙箱的想法正在迎头赶上。例如,McAfee最近收购了防火墙/VPN/IPS供应商Stonesoft以及ValidEdge来加强其沙箱技术。
NSS实验室分析师Iben Rodriguez表示,对防火墙和IPS的测试表明,在防火墙上运行多个安全服务必然会对性能和效率带来不好的影响。Neohapsis实验室研究主管Scott Behrens对这个问题总结了一个常识性的方法:“如果我是买家,我会问,‘这个捆绑包能否满足我的企业需求?’”
在犹他州的Weber县政府,Matt Mortensen是奥格登市的信息安全官,当地的防火墙/IPS吞吐量需求不超过约10Gbps。多功能戴尔SonicWall Network Security Appliance E8500模型与IPS、URL过滤及杀毒软件一直能够很好地支持该县1200名员工使用的网络,最近他们计划升级到更强大的SonixWall 9400。该县还部署了几个思科ASA,包括思科ASA 5505防火墙—专门用于与法律执法相关的操作,例如电信窃听数据。
SonicWall防火墙的一些非常有价值的用途是:出于安全原因通过应用程序控制来阻止Skype或甚至Java,Mortensen还使用SonicWall来限制带宽。
“我还执行IP过滤,不允许用户访问某些地方,例如东欧、南美或中国,”Mortensen指出犹他州与这些地方没有业务往来,因而我们出于安全考虑对其进行阻止。该县还执行入站地理IP过滤。Mortensen还设置了防火墙来进行出口过滤,以查看僵尸活动的迹象。
互联网的世界现在很危险,很多大学也开始采取安全措施。去年四月,麻省理工学院(MIT)在收到一个假的炸弹威胁后决定部署安全策略。
“现在,MIT网络上的系统每天都会受到来自世界各地成千上万的未经授权连接,这导致MIT每天都会新增10个被盗用户账号,”MIT向其学术委员会解释说,MIT将基于防火墙基础设施来开始阻止来自MIT网络外部的流量。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2021年伊始,国网信息通信股份有限公司四川中电启明星信息技术有限公司(以下简称:中电启明星)将打磨十余年的IaaS产品(SG-VCS)实践成果精简迭代,发行了便捷易用的社区版——“StarVCenter”,面向社会提供20台服务器节点(含)以下无使用限制服务。截止11月底,“StarVCenter”下载量已突破2500+,用户覆盖全国32个省级行政区,用户量达200余个。
近日,中国联通在河北雄安新区开通了业界最大规模的4G/5G无线虚拟化外场试验网络。该试验网依托国家重大专项,由中国联通网研院、河北联通携手诺基亚共同打造。试验网采用诺基亚无线云化接入方案,建设10个4G和40个5G基站,4G/5G基站均采用CU/DU(CentralUnit,集中单元/DistributedUnit,分布式单元)
“您好,我想交电费。”“您稍等。”“您的电费是238元。”客户王女士一边交钱,一边说道:“现在查电费很快嘛,以前要等好久,现在感觉几秒钟就查出来了”。 “自从使用了桌面虚拟化终端技术,访问营销系统的速率要比以前快了很多,特别是收费高峰期时,客户普遍反映等待时间变短了,我们使用起来也更方便了。”汇川营业厅工作人员刘姐笑着说道。 遵供自采用桌面虚拟终端营销系统后,得到了用户和企业内部工作人员的认同。所谓桌面虚拟化,是指基于云计算技术,将客
近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化技术是云计算里最重要的一个技术。云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且富有挑战的重要问题,通过网状的大量客户端对网络中软件行为的异常监测来获取互联网中木马、恶意程序的最新信息,推送到云服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。它采用的是云计算处理机制,能够计算出Internet上的网络威胁位置,在网络威胁到达网络前进行阻挡,进行实时探测和及时保护。虚拟化技
市场研究公司IDC调查数据显示,2013年连续四个季度,全球服务器产品的业务销量、营收收入均呈下滑走势,整体支出水平极端低迷。 Dell Oro的数据显示,2013年全球有14%的服务器出货在云应用领域。随着服务器虚拟化进程的不断推进,一般企业采购服务器的数量不断减少。虚拟化技术凭借提高服务器的利用率、节约成本、简化管理等众多优势为服务器市场带来了新的发展机遇,成为企业IT部署的新宠。很多虚拟化厂商瞄准了国内巨大的市场商机,纷纷推出服务器虚拟化软件产品及解决方案,有效提升产品竞争力的同时,也造成了当前虚拟化市场上产品鱼龙混杂、良莠不齐的现象。如何在众多
提起服务器,大家都知道过去经典的分类法是根据服务器形态来区分,包括塔式、机架和刀片服务器,这似乎已经成为了官方教科书。但是,随着虚拟化应用和云计算的发展,虚拟化是用户采购服务器应用到的最重要方面。而在虚拟化应用方案中,又可以分为纵向扩展和横向扩展。数据中心需要采购设备来满足企业的快速发展对性能和可用性而产生新的要求,而且在以后IT需求改变时能够进行相对轻松的扩展。虚拟化催生服务器新格局在过去十年, IT领导者在开始使用特定策略比如服务器整合率以及虚拟主机数时,纵向扩展架构往往作为衡量IT性能的战略选择。基于上述指标以及节省硬件成本的考虑,IT一直在使用
7月中旬,Gartner发布2014年《x86服务器虚拟化基础架构魔力象限》报告,Vmware和微软留在领导者象限,而Citrix则跌入里基企业象限,华为成为自2010年该魔力象限发布以来的第一个新秀。此前5年,这个市场除了一个掉队者Novell以外,从未出现能够进入Gartner视野的新竞争者。供应商在市场中的地位变化,强烈地显示x86服务器虚拟化基础架构市场的格局正在发生前所未有的变化,Vmware、微软、Citrix三驾马车的时代在走向终结,新三驾马车的时代正在暗潮涌动。作为云计算的基础,x86服务器平台的虚拟化是当前 IT 行业最热门的技术潮流
摘要: 虚拟化原本是指资源的抽象化,也就是单一物理资源的多个逻辑表示,或者多个物理资源的单一逻辑表示。在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。关键词: 虚拟化IT服务器网络存储神华河北国华沧东发电有限责任公司(简称“沧东公司”)IT系统由于受制于物理硬件使得服务器利用率较低,随着沧东公司业务量的增加,增加1套应用系统就要相应增加1台备用服务器,造成服务器的堆砌,而且由于应用系统硬件多为单点故障,使得应用系统恢复时间较长,从而造成业务流和决策流的不顺畅,在增加沧东公司运维和管理成本的同时,也影响到公司的
概念上来说,存储虚拟化类似服务器虚拟化。将物理存储系统抽象,隐藏复杂的物理存储设备。存储虚拟化将来自于多个网络存储设备的资源整合为资源池,对外部来说,相当于单个存储设备,连同虚拟化的磁盘、块、磁带系统与文件系统。服务器虚拟化因虚拟机蔓延、虚拟机中用于备份与灾难恢复软件配置的问题,让许多组织彻底改变了原有的数据备份与灾难恢复策略。EMC、HitachiDataSystem、IBM、NetApp和Dell等都致力于服务器虚拟化存储问题,提供包括存储虚拟化、重复数据删除与自动化精简配置等解决方案。服务器虚拟化存储问题出现在数据中心虚拟化环境中传统的物理存储技
随着云计算技术得到了大肆宣传,并为用户、媒体、厂商不断地讨论,在IT行业内实施云计算已经成为一种浪潮,但是要真正实施云计算还存在一定的风险和挑战。诚然,把基础架构迁移到云平台上有很多优势,但如果没能咨询考虑,系统性能反而会受到妨碍,把基础架构从物理迁移到虚拟才能带来最好的资源利用率。我们需要把物理到虚拟,然后在迁移到云,一步一步地进行,轻松入云。首先要分析物理环境。当把物理架构加进环境之后,资本支出就会增加。仔细分析环境能帮企业理清没有得到完全利用的资产。分析完成后,物理机到虚拟机的迁移就可以有效提升资源利用率,免除了对新物理架构的需求,减少了管理费用
尽管云计算逐渐被行业所接受,但对于云计算的困惑,可能更多的还是围绕它对IT组织架构方面的影响。很多人都认为云计算仅仅是一种影响企业某些方面的技术进步。比如,CIO会认为通过虚机自助服务云计算能帮助开发者做更多工作。也有些人会认为云计算是一种能够降低成本的基础设施。那么云计算对IT架构究竟会有什么影响呢?通过简单的整理介绍,IT管理者需要关注以下几个问题,也是IT机构在面临云计算时须变革的地方。解脱遗留应用束缚如果你想推进各种技术和遗留应用程序(legacy application)留下的债务,那么为云计算进行重建几乎不可能。其一,成本将会控制你的预算,
“各位乡亲们,最近气温回暖,易引发火灾,大家一定不要带火源进入林区……”4月8日,国网会理市供电公司工作人员联合政府工作人员到会理市绿水镇开展春季防山火宣传活动,向当地村民普及山火防治和电力设施保护知识,引导群众增强消防安全意识。活动现场,国网会理市供电公司工作人员与绿水镇政府工作
3月份以来,国能(泉州)热电有限公司开展消防安全集中除患攻坚大整治行动,严抓消防安全和火灾防控,消除安全隐患,防范和遏制火情火险发生,筑牢企业安全生产“防火墙”。该公司组织各部门对照《消防隐患排查清单》《重点防火部位消防隐患排查清单》,结合实际编制岗位排查清单,明确专项检查责任人
3月份以来,国能(泉州)热电有限公司开展全厂电缆系统区域隐患排查工作,为两会期间安全保电提供强有力的保障。该公司结合历次检查发现的隐患情况,以“六防”为工作重心,从预防、管控方面入手,围绕一二期集控楼,化学、燃料控制楼等生产区域,全面梳理在日常管理中的薄弱环节和突出问题,制定隐患
2月7日,春节临近,为确保生产安全,国能龙岩发电公司高度重视生产现场防火工作,采取多项措施来防范火灾事故的发生,为员工创造一个安全的工作环境。图为防火知识教育小课堂为强化消防管理,该公司进一步明确防火责任,制定了消防应急预案和防火演练预案,成立了消防领导小组,通过班前班后会等形式,
为进一步加强消防安全工作、消除安全隐患,预防和遏制火灾事故的发生,2月3日,国能龙岩发电公司开展消防定期测试,有效地夯实安全生产。图为检修人员正在进行手报测试该公司坚持“预防为主、防消结合”的工作方针,结合近期火灾事件频发的实际情况,认真落实消防安全职责,加强对现场的灭火器、消防栓
11月份以来,国能(福州)热电有限公司结合安全生产实际,组织开展了消防安全隐患专项排查整治活动,防范于未“燃”,筑牢安全“防火墙”。检查组坚持问题导向,着重检查了电缆夹层、制粉系统、油系统、氢气系统、输煤区域、燃油罐区、制氢站等重点防火区域的火灾隐患,同时聚焦电气焊、切割等动火作业
11月份以来,国能龙岩发电公司围绕第32个全国消防安全宣传月“预防为主,生命至上”消防主题,积极组织开展消防宣传月系列活动,普及消防安全知识,增强火灾预防能力。该公司提前部署,精心组织,组织对厂区开展消防专项检查。重点围绕主变区域、汽机房、锅炉房和输煤系统等区域,对自动水消防系统、气
11月9日是第32个全国消防日,为全面提高员工消防安全意识,增强火灾自我防护能力,11月5日至9日,国能(福州)热电有限公司组织开展多场消防知识培训活动,营造了良好的“预防火灾、消除火灾隐患”的安全氛围。培训采取轮训的方式,组织新入职员工、各部门及外委单位员工结合生产情况分批次参加,培训
为全力确保公司安全生产形势持续平稳,压紧压实消防安全责任,近期,国能龙岩发电公司围绕“预防为主,生命至上”主题,扎实开展消防宣传月活动。该公司结合各生产部门班组安全会开展消防法规、制度、逃生自救、灭火器使用等消防业务知识和技能的培训,提升全员的消防知识和自防自救能力。各生产部门持
为贯彻习近平总书记关于安全生产的重要指示批示精神,认真落实国务院安委会和上级公司有关工作要求,今年以来,国能龙岩发电公司通过加强消防安全管理、严密防范易燃易爆风险、着力提高应急处置能力三剂“良方”,筑牢消防安全“防火墙”在消防安全管理方面,该公司建立健全消防安全管理体系,制定消防
为推动供电服务领域“小微腐败”暨业扩报装领域突出问题专项整治、“转作风、强管理、促提升”纪律作风整顿专项行动务实开展,9月7日,国网范县供电公司纪委组织全员签订《国网范县供电公司供电服务领域“小微腐败”暨业扩报装专项整治承诺书》260余份,再次强调廉洁纪律,工作红线。“我完整理解公司
北极星储能网获悉,5月27日,上海市人民政府印发《嘉定区进一步推进新型基础设施建设行动方案(2024-2026年)》(以下简称《方案》)的通知。《方案》指出,建立灵活共享的智慧用能设施。新建公用(含专用)充电桩1500个以上,完成12个以上老旧小区电力扩容升级改造。积极发展智能分布式可再生能源网络
根据《住房城乡建设部关于印发2021年工程建设规范标准编制及相关工作计划的通知》(建标函〔2021〕11号),住建部组织中国电子工程设计院股份有限公司等单位起草了工程建设强制性国家规范《数据中心项目规范(征求意见稿)》(见附件)工程建设强制性国家规范《数据中心项目规范》(征求意见稿)前言为
随着信息技术的快速发展,数据中心的数量在全球范围内不断增长,2022年到2026年,全球新建数据中心数量年复合增长率(CAGR)将达到8.6%。同时,随着全球能源紧张和环保意识的提高,绿色低碳数据中心成为业界的关注焦点。高功率、低能耗、高安全正在成为数据中心转型的产品创新需求,模块化数据中心、智
5月14日,海南省工信厅发布《海南自由贸易港数字经济促进条例》(草案·公开征求意见稿),征求意见稿指出,省发展改革、通信管理、工业和信息化及有关部门应当统筹布局陆上和海底绿色数据中心建设,推进通用计算、智能计算、超级计算等多元算力建设。支持数据中心采用大用户直供、分布式光伏等方式提
5月13日,媒体披露Meta联合创始人扎克伯格称,AI芯片短缺问题已基本结束,但能源供应问题将成为人工智能(AI)下一个主要瓶颈。3月份,马斯克预测未来两年内人工智能行业将会“缺电”“缺变压器”。两位大咖赚足眼球的言论,对人工智能大国的我国倒是个提醒。中国信通院发布的《全球数字经济白皮书(20
北极星储能网获悉,5月15日,宁夏回族自治区人民政府关于印发《宁夏回族自治区空气质量持续改善行动实施方案》(以下简称《方案》)的通知。《方案》指出,大力发展新能源和清洁能源。大力建设光伏、风电基地,推进垃圾发电、生物燃料等生物质能发展,支持新能源发电和新材料、数据中心等载能产业比邻
北极星售电网获悉,日前,北京市经济和信息化局、北京市通信管理局印发《北京市算力基础设施建设实施方案(2024—2027年)》,其中提到,打造100%使用绿电的标杆示范性零碳智算中心。建立支持智算中心建设的能源指标和绿色电力供给协调机制,推动行业内或区域内能耗结构调整,逐步扩大存量数据中心绿电
·微软公司宣布与Brookfield资产管理公司签署协议,投资超过100亿美元开发可再生能源电力,为数据中心供电。·两家公司称该交易是同类可再生能源电力交易中规模最大的一笔。·随着人工智能产业的发展、美国推动本土制造业的扩张和电动汽车产业的扩张,美国面临不断增长的电力需求。5月1日,微软公司与B
在数字经济时代,全社会数据总量呈爆发式增长,支撑海量数据存储计算的数据中心和算力网络逐步成为支撑各行业数字化转型的重要新型基础设施。数据中心在创造经济价值的同时,其能耗也逐渐成为全社会关注的焦点。数据中心节能降耗是大势所趋。国网河北省电力有限公司充分发挥电力数据价值,积极探索服务
·柴发共济——以“共济共享”促进数据中心源与荷的精益变革·全站IEC61850/GOOSE实现1分钟电源快速切换,优化高冗余的配电系统·电力-算力-热力深度协同打造数据中心绿色低碳微电网长三角是中国经济发展最活跃、开放程度最高、创新能力最强的区域之一,其2023年区域经济总量突破30万亿元大关1。算力基
近年来,数字经济增长强劲,香港数据中心市场迎来黄金时代,诸多数据中心运营商纷纷在此布局,帮助当地企业实现出海或进入内地市场的战略部署。香港某PaaS企业成立于1998年,是一家基于IaaS基础的PaaS平台服务提供商,该企业出海客户众多,尤其是电商类、游戏玩家类客户增长迅猛,目前正通过全产业链布
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!