应用功能上的差异
NGFW在传统的防火墙的基础上增加了IPS、恶意软件分析、访问控制等功能,NGFW和其他两款产品相比,通常情况下可以支持更多的协议。使用NGFW可以满足一定的管理要求,但从互联网访问的主要协议、Web访问管理的颗粒度和专业性上有所欠缺,尽管大多数的NGFW都宣称支持深层次的内容解析功能,但由于开启内容解析功能后的性能问题,在大型企业的实际应用中,一般只会开启外向内的安全过滤功能。
上网行为管理最初的主要功能实现是对于员工上网行为、带宽以及流媒体应用的审计、管理,随着近几年的技术发展,逐渐在产品中增加了URL分类、用户认证和访问控制以及对于员工上网内容的审计,从产品发展理念的角度,是以实现管理、上网审计为主。同时随着网络安全法,等级保护等各项条例条律的颁布,上网行为管理的应用逾加广泛,其功能也趋于完善。
Web安全网关的前身是Web代理,在中国互联网发展的初期,为保护内部终端不直接暴露在互联网上,很多企业使用Web代理来为员工提供上网的途径。随后,Web代理作为企业连接互联网的主要关口,增加了较多的Web应用安全功能,逐步演进成为Web安全代理网关。在实际应用中,Web安全代理通过使用中间人技术,能够对于SSL加密流量进行加解密、实现对内容的深度识别,帮助员工应对访问互联网过程中遇到的隐藏在SSL流量中的网络威胁。同时,目前Web安全代理的内容检查技术也在不断的发展,可以将流量解密后给到DLP(数据防泄漏)产品来进行内容上的更加精确的检查,以天空卫士最新的增强型Web安全网关ASWG为例,已经实现了和DLP的有效集成,系统处理效率更高。
基于需求做选型
当然,技术本身并没有绝对的优劣之分,基于企业实际需求找到最合适的产品才是关键。
NGFW更偏向于传统的防火墙设备,虽然增加了一些管理方面的技术,但由于其基于防火墙设计的基础,很难实现在Web应用方面的精细化管理和安全防护的需求,同时在加强内容与数据安全保护方面的功能拓展上存在局限。
上网行为管理作为管理型设备,主要针对于员工网络访问的行为管控,流量控制。提供精细化的用户管理、微信短信认证、应用控制、网页过滤,邮件过滤,防私接,VPN,流量控制和行为分析等功能。可优化网络带宽,上网行为可视、减少内网安全风险,减少信息泄密。
Web安全代理作为一个“传统”的新技术,因为其技术实现的特殊性,能够针对员工访问网络的流量进行多方面的安全保护和管理审计,而其成熟的技术架构也能够适用于大多数的企业网络环境,也能够适用于企业的各种应用场景。从最近阶段的市场应用来看,一些大型企业已经从过去单纯的上网行为管理升级到Web安全代理方案。
综合来看,如果您的企业希望在做到网络分隔的同时,对于流量进行安全过滤,那NGFW比较适合;如果希望对于员工上网行为进行管理,提高员工的工作效率,那么上网行为管理比较适用;如果是除了网络访问行为上的管理之外,还需要对于内容进行管理,对于SSL流量进行解密,对于Web访问的安全性比较关注,那么Web安全代理是最适合的方案。
2022年10月23日 没有评论
