防火墻的多方面突破
——SonicWall NSA 2650實現多場景下的創新

作為安全界的“老三樣”，防火墻可謂是非常古老的網絡安全防護產品，盡管如此，防火墻在如今日益復雜的網絡安全形勢下依舊發揮著無可替代的角色。

雖然傳統防火墻存在很多功能限制，例如無法處理進入內網的攻擊，且不能抵抗最新的未設置策略的攻擊，其本身的并發連接數限制容易導致擁塞或者溢出，無法防范病毒攻擊等等，但隨著技術的發展以及廠商的不斷努力，出現了功能更加豐富的防火墻（如下一代防火墻等），正逐漸彌補傳統防火墻的不足，而這些創新，使得防火墻在更多新的應用場景下發揮了更大作用。

SonicWall公司推出新一代SonicWall NSA 2650防火墻（如圖1所示），在網絡接口、深度包檢測等方面進行創新，極大拓展了其應用場景。憑借這些優異性能，在2017中國信息技術創新大會上，SonicWall NSA 2650榮獲“2017年度中國信息技術創新最值得推薦防火墻產品獎”。

圖1 SonicWall NSA 2650防火墻

防火墻僅僅用于威脅檢測響應是遠遠不夠的，NSA 2650防火墻創新之處在于能夠對安全威脅做出響應及阻斷，極大的擴展了原有傳統防火墻的功能范圍，更重要的是，其作為首個通過Capture高級威脅防護（ATP）服務支持多引擎沙箱，可以阻止網關上的未知和零日攻擊，利用深度包檢測技術對進出網絡的無線流量進行掃描，然后移除（甚至是加密連接中的）惡意軟件和入侵的威脅。可在無線網絡中運行附加的安全與控制功能，以提供更多的防護層。例如在多千兆有線和802.11ac Wave 2無線網絡上提供自動化實時漏洞檢測和防御，同時高吞吐大并發的DPI SSL連接使得對加密流量進行解密和安全掃描變得可用。

在傳統防火墻所易導致的擁塞或溢出問題上，NSA 2650配置8個2.5G以太網接口和總共20個端口，可為802.11ac Wave 2無線網絡提供多千兆吞吐量支持，可避免有線回連網絡成為高速無線接入的瓶頸。

作為業內首個支持2.5G以太網的防火墻，NSA 2650允許用戶在現有布線基礎設施上，以更高的速度傳輸數據而無需重新布線，避免了用戶在基礎設施上重復投資，在實用性上為用戶帶來便捷。

SonicWall公司為用戶提供全面互聯網安全解決方案的設計、開發和生產，通過集成高性能的防火墻固件與增值的安全服務，保護企業、服務提供商、電子商務、政府、教育等行業用戶的安全。