在今年8月份Gartner发布的信息安全报告中显示，NGFWs从原理上看，的确超越了普通防火墙的状态端口与协议过滤机制，其内部可以执行一部分基于深度包检测技术的入侵预防功能，在一些高端设备上，还可以提供针对端口/协议无关的应用程序的身份属性管理与策略执行功能。

    然而这份报告也强调指出，虽然有许多公司声称NGFW解决方案可以凭借其扫描能力提供反恶意软件的功能，但是这种扫描从根源上说，仍然是基于传统的包扫描技术，并且只能应用在容量很小的签名数据库中。

    对此，Gartner的安全专家表示说：“如果一个企业的目标是获得不打折扣的安全解决方案，那么部署一台基于高性能与高度精确的深度内容检测技术（DCI）的Web安全网关产品则是明智的选择。”

    道理其实非常简单，NGFWs即便噱头再多，提供的功能再丰富，其本质都是基于包检测技术的防火墙；而Web安全网关的本质，则是基于Web内容检测与安全控制的应用层安全设备。按照Gartner的观点，在2015年之前，由于技术的瓶颈依然存在，两大类设备仍然是无法相互融合的。

     DCI确保Web安全网关看到传统安全设备看不到的“内容”

    对此，稳捷网络大中国区总经理彭朝晖先生表示说：“目前，随着网络应用的大爆发，应用程序和协议的数量增速惊人。在这种情况下，只有Web安全网关才能凭借高性能的基础架构与七层应用软件算法的优势，对完整的恶意威胁签名数据库进行扫描。换言之，如果不能实时看到Web流量中的全部内容，就无法扫描并拦截恶意软件，以及提供行之有效的数据防泄漏保护（DLP）。”

    Web安全的四大优势

    对NGFWs而言，由于其本身的计算能力有限，NGFWs很难开展完整的恶意软件扫描，这样将会导致恶意软件捕获率的准确性大打折扣。相反，Web安全网关可以提供深度内容安全检测能力，而这也是基于数据包检测的NGFWs所无法实现的。

    因此，相比于NGFWs,Web安全网关至少具备以下四大优势：

   第一，Web安全网关可以实现外发与进入流量的双向恶意软件安全保护，并且可以实现基于Web的应用识别和访问控制。

    第二，Web安全网关可以更好地提供移动应用的安全保护，并且可以实现基于云的服务交付模式，这是传统的防火墙或入侵防御系统（IPS）所无法实现的。

    第三，对于已经部署过企业级防火墙的企业而言，进一步部署Web安全网关将会大大将强企业的深度内容安全保护能力，两者并非简单的取代关系。

   第四，Web安全网关可以保护终端设备远离各种恶意软件的攻击，并且可以对网络中的Web流量实现监管与控制。换言之，Web安全网关可以提供各类过滤和对互联网的控制，同时促使有益的交互式Web应用程序更加安全地发挥作用。

    对此，稳捷网络公司全球CEO张鸿文博士表示：“对Web安全网关而言，安全仍然是其主要目的。当前，以稳捷网络BeSecure为代表的高性能Web安全网关设备更加关注于针对内容的实时监测技术，而不仅仅是基于文件、URL分类、或者静态策略的保护技术。”

    而Gartner公司的安全分析师也表示说：“多功能防火墙得到了很多中小企业（SMB）用户的关注，然而，在大多数情况下，有实力的企业购买者并不考虑使用多功能防火墙去替代Web安全网关。”

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。