作為安全界的“老三樣”，防火墻可謂是非常古老的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品，盡管如此，防火墻在如今日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)下依舊發(fā)揮著無(wú)可替代的角色。

雖然傳統(tǒng)防火墻存在很多功能限制，例如無(wú)法處理進(jìn)入內(nèi)網(wǎng)的攻擊，且不能抵抗最新的未設(shè)置策略的攻擊，其本身的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯?，無(wú)法防范病毒攻擊等等，但隨著技術(shù)的發(fā)展以及廠商的不斷努力，出現(xiàn)了功能更加豐富的防火墻（如下一代防火墻等），正逐漸彌補(bǔ)傳統(tǒng)防火墻的不足，而這些創(chuàng)新，使得防火墻在更多新的應(yīng)用場(chǎng)景下發(fā)揮了更大作用。

SonicWall公司推出新一代SonicWall NSA 2650防火墻（如圖1所示），在網(wǎng)絡(luò)接口、深度包檢測(cè)等方面進(jìn)行創(chuàng)新，極大拓展了其應(yīng)用場(chǎng)景。憑借這些優(yōu)異性能，在2017中國(guó)信息技術(shù)創(chuàng)新大會(huì)上，SonicWall NSA 2650榮獲“2017年度中國(guó)信息技術(shù)創(chuàng)新最值得推薦防火墻產(chǎn)品獎(jiǎng)”。

圖1 SonicWall NSA 2650防火墻

防火墻僅僅用于威脅檢測(cè)響應(yīng)是遠(yuǎn)遠(yuǎn)不夠的，NSA 2650防火墻創(chuàng)新之處在于能夠?qū)Π踩{做出響應(yīng)及阻斷，極大的擴(kuò)展了原有傳統(tǒng)防火墻的功能范圍，更重要的是，其作為首個(gè)通過(guò)Capture高級(jí)威脅防護(hù)（ATP）服務(wù)支持多引擎沙箱，可以阻止網(wǎng)關(guān)上的未知和零日攻擊，利用深度包檢測(cè)技術(shù)對(duì)進(jìn)出網(wǎng)絡(luò)的無(wú)線流量進(jìn)行掃描，然后移除（甚至是加密連接中的）惡意軟件和入侵的威脅。可在無(wú)線網(wǎng)絡(luò)中運(yùn)行附加的安全與控制功能，以提供更多的防護(hù)層。例如在多千兆有線和802.11ac Wave 2無(wú)線網(wǎng)絡(luò)上提供自動(dòng)化實(shí)時(shí)漏洞檢測(cè)和防御，同時(shí)高吞吐大并發(fā)的DPI SSL連接使得對(duì)加密流量進(jìn)行解密和安全掃描變得可用。

在傳統(tǒng)防火墻所易導(dǎo)致的擁塞或溢出問(wèn)題上，NSA 2650配置8個(gè)2.5G以太網(wǎng)接口和總共20個(gè)端口，可為802.11ac Wave 2無(wú)線網(wǎng)絡(luò)提供多千兆吞吐量支持，可避免有線回連網(wǎng)絡(luò)成為高速無(wú)線接入的瓶頸。

作為業(yè)內(nèi)首個(gè)支持2.5G以太網(wǎng)的防火墻，NSA 2650允許用戶在現(xiàn)有布線基礎(chǔ)設(shè)施上，以更高的速度傳輸數(shù)據(jù)而無(wú)需重新布線，避免了用戶在基礎(chǔ)設(shè)施上重復(fù)投資，在實(shí)用性上為用戶帶來(lái)便捷。

SonicWall公司為用戶提供全面互聯(lián)網(wǎng)安全解決方案的設(shè)計(jì)、開發(fā)和生產(chǎn)，通過(guò)集成高性能的防火墻固件與增值的安全服務(wù)，保護(hù)企業(yè)、服務(wù)提供商、電子商務(wù)、政府、教育等行業(yè)用戶的安全。