**USA*-(en)-"Exposing secrets 3) [to disclose the name of 18禁-->"澳門洗米華人肉派對'a newspaper lying detectives'] -> how poor the quality of our government, or the Hong Kong underworld what activists called the'' law enforcement'' / police officers have been receiving benefits while ignoring the law thing?! Why digital background person can be above the law .... "-"揭露秘密3).[不方便透露姓名之'某報卧探員']-->究竟香港的政府管理質素差,還是香港的黑社會活躍份子把哪些名叫''執法者''/警務人員都被收受利益而漠視法紀嘛?! 為何數字背景人仕可凌駕法律之上...."-*PT(Macau)FDZ- "Segredos Expor 3) [para divulgar o nome de 'um jornal deitado detetives'] -> quão pobre a qualidade do nosso governo, ou o submundo de Hong Kong que os ativistas chamaram os policiais'' oficiais'' / policiais vêm recebendo benefícios, ignorando a coisa direito! Por fundo digital pessoa pode estar acima da lei .... "-*DE*-"Offenlegen Geheimnisse 3) [um den Namen der" eine Zeitung liegen Detektive offenbaren] -> wie schlecht die Qualität unserer Regierung oder die Unterwelt Hong Kong, was Aktivisten rief die Strafverfolgungs'''' / Polizeibeamte wurden die Leistungen während das Gesetz ignorieren, was? Warum digitalen Hintergrund Person kann über dem Gesetz .... !!"*
EN*The tribe recently received a confidential letter, so that we see how surprised - 18禁-->"澳門洗米華人肉派對
And this - [to disclose the name of 'a newspaper lying detectives'] - also participants understood the -
What we do not fear the dark forces, only the truth out of a component is positive
For this little newspaper through secret intelligence who has to pay for many years -
So for a lot of gossip, we also know a little bit of fur Oh!
As to this confidential letter to protect personal privacy will not open!
Things will be relayed by our tribe it!
God of heaven is fair, swastika [positive truth is the truth!] ~
What is the name of any person should not be tangle of bad apples
Commit crimes, threatening to others. Causing bodily harm. Robbery. Plunder other people's lives. Using public money to lure people. Drug trafficking. Laundering money., And so more of the behavior, Mo is arrogant person's evil behavior.
This event has been a long time but the one we search for "press reports" to do a start!!
1). SUPERB rinse Wafa net worth billions of joy to pigs
Apple Action News:
http://hk.dv.nextmedia.com/actionnews/local/20121024/18047823/20003558
Arena vibe, Young and most admired two people, one of which is Neptune Group "earn explosion," and the other is the Sun Group "rinse China" (Chau Cheok Wa), both of which have a net worth billions, while the latter only forties. Since the liberalization of the gaming in Macau, the gambling industry has created a thriving man of this generation.
Casinos in Macau today to Sun City imposing height; 2007 so far, has 14 gaming rooms, becoming one of the best hall Hou Wang, and the rapid expansion of the business, involved in film, finance, mining, real estate, finance, football, etc. Wash rice Hua their boss, but the chairman of two listed companies. Chau Cheok Wa came very legendary, ten years ago, is still chipping teeth horse camp, a small role, But flexible brains, plus a chance encounter, became the gambling industry tycoon. The story about his host, Hou spread in multiple versions, "cool newspaper" brother visited his former friends, his fortune reconstruction of the road.
2). Zhiwei collapse protege Yanzui secret pour horse teeth
Apple Action News:
http://hk.dv.nextmedia.com/actionnews/entertainment/20130204/18155724/20009385
When Eric Tsang attended the wedding two months ago, and her husband Xu Shumin Huang Hao disagree, Zhiwei Huang Hao allegedly slapped arrested early last month to the police station to renew, to report again this month, it has not affected Zhiwei drink wedding Masaoki He attended last night with Lee Shing Chak Liu Qianting wedding, banquet and Macao people Yin Kwok Kui Meng (chipping teeth horse) protégé Chau Cheok Wa (rinse China) kept secret martial Yanzui dump, Zhiwei more dignified.
3) .14 K selected first overall chief and help regain the world
Apple Action News:
http://hk.dv.nextmedia.com/actionnews/local/20121122/18076063/20005247
14K is divided into more than thirty prefix, representing different areas of the territory, but the most famous was the number two blocks, one former red-light district of Portland Street, and the other is designed out of the wicked Jiujiang Street. Since Jiujiang too famous street that are hi claiming to be from 14K Bangzhong Jiujiang Street to show their lines out "door", but only ten minutes Kiu Kiang Street, Sham Shui Po feet away, absolutely can not tolerate more than ten million Bangzhong.
Recently Jiujiang Street Zha fit person "Li Zhang," very active, because he would like to take Jiujiang street appeal, as do a big gang. Then came the wind arena, split years of 14K, is plotting to elect a chief command of the pack. Yau Tsim Mong, then things would have helped the people "beard brave" became the chief candidate, but unfortunately he suffered from cancer in recent years, more just done major surgery last month, are resting retreat, no longer involved in the alliance things.
However, Li Zhang and a group of veterans are still non-stop, so that the original intent loosely organized 14K strengthen cohesion faculties troops also strengthen cooperation in an attempt to become one of Hong Kong's largest gangs.
4). Macau rinse Chinese meat party
http://vidoz.com.ua/video/p2_-c9gp0pb.html
Note: eighteen ban video
http://vidoz.com.ua/video/p2_-c9gp0pb.html
-------------------------------------------------- -----------
Collecting all kinds can be obtained from the news, although it is old news, but they occur in real social!
Well, rich people play human flesh party ..
Mo say this is a more "human" ...! Him some filthy bloody runs counter ...
What is the secret of his tyranny in Hong Kong, incompetent government, as the absence of blocking!
It is said that gang leader in Hong Kong Island opened a name "E EMbassy" private club
And this of course by his club, "car driver" to guarding, all backgrounds will be a night where night life,
Oh .. for people to make legitimate business thing?! ... What it would be wrong of you Hello!!!
Which parties were often not in the store a black background, which he loyal drivers "X Letter X" will open the water for him ..
Rich people do different .... Haha, recruitment waitress, facts forced prostitution,
The Palm Pavilion'' Big Brother'' driver behavior is very much like his gang leader rinse China'''' Which -
Wind kinky idea, even if what the rule of law,'' the gang and some large denomination money laundering "-
Ha ... The most ridiculous is that the creation of wine and drinking places, is not supposed to apply for a license for it??
Oh ... turned out to be - the "original license holders who" ... unwilling to its corruption weathering -
As early as six months to September, has retired quit -!! Haha ... what what what Hou No licensee inspections and drinking places are not breaking the law in what??!!
So to say no politics at all in addition to Hong Kong, but even the police department, the rule of law, the license department customs authorities can be triad backgrounds -. "Liberty" without lawlessness of it??!!
Really an eye-opener - "aptly describes the title" -> "really poor government management quality in Hong Kong, the Hong Kong underworld activists or what is called the'' law enforcement'' / police officer" - have been receiving benefits Well disregard the law?!
Why digital background person can be above the law ....!!?? * This is not to say [to disclose the name of 'a newspaper lying detectives'] secret 3). Has come to end the text. Exactly who can give us a correct answer Oh ...!! really is a bad atmosphere ~!!!
=== Melody.Blog === end ===> /
-------------------------------------------------- ------------------------------
*本部落最近收到一封密函,令我們一看大感驚訝-
18禁-->"澳門洗米華人肉派對
而此-[不方便透露姓名之'某報卧探員']-亦與會了解過-
我們都不驚恐什么黑勢力,只為正道理而出一分力
對於這小報社的透密者已情交多年-
故對於很多小道消息,我們也略知一點兒皮毛喔!
至於這封密函為保他人私隱絕不公開!
事情便由我們部落來轉述吧!
天上的神是公正的,卍[正道理才是真理!]~
任何人不應糾結什么名號的壞份子
作奸犯科,對別人恐嚇.傷害他人身體.搶劫.掠奪別人的生命.用金錢利誘公職人士.販賣毒品.洗黑金錢.等等以上之行為,圽為狂妄之人的惡行為.
這次的事件便由一篇過了很久而是我們搜尋的"報章報導"來做一個起始!!
1).幾十億身家 濠江洗米華發到豬歡喜
蘋果動新聞:
http://hk.dv.nextmedia.com/actionnews/local/20121024/18047823/20003558
江湖盛傳,古惑仔最崇拜兩個人,其一是海王集團的「掙爆」,另一個是太陽集團的「洗米華」(周焯華),兩者都有幾十億身家,而後者更只得四十多歲。澳門自從開放賭權之後,賭業興盛也造就了這一代風雲人物。
當今澳門各賭場中,以太陽城氣勢最盛;07年至今,已擁有14個賭廳,成為濠江數一數二的廳王,而且業務迅速膨脹,涉足電影、財務、礦業、地產、金融、足球等,其老闆洗米華,更擔任兩家上市公司的主席。周焯華出身非常傳奇,十多年前仍是崩牙駒陣營的小角色,但憑靈活腦筋,加上因緣際會,成為賭業大亨。有關他的上位故事,於濠江流傳多個版本,《爽報》走訪他以前的兄弟友人,重構他的發迹之路。
2).志偉崩牙駒門生掩嘴密斟
蘋果動新聞:
http://hk.dv.nextmedia.com/actionnews/entertainment/20130204/18155724/20009385
曾志偉兩個月前出席婚宴時,與徐淑敏老公黃浩起爭執,志偉涉嫌掌摑黃浩被捕,上月初到警署續保,本月底要再報到,這件事未有影響志偉飲喜酒的雅興,他前晚出席李丞責與劉倩婷的婚宴,席間與澳門猛人尹國駒(崩牙駒)門生周焯華(洗米華)不停掩嘴傾密偈,志偉更神色凝重。
3).14K選總盟主 重奪天下第一幫
蘋果動新聞:
http://hk.dv.nextmedia.com/actionnews/local/20121122/18076063/20005247
14K共分三十多個字頭,分佔港九新界不同區,然而最出名的卻數兩條街,一是昔日紅燈區砵蘭街,另一是專出惡人的九江街。由於九江街太出名,以致14K幫眾都喜自稱來自九江街,以顯示自己系出「名門」,但深水埗九江街只有十分鐘腳程,絕對容不下十幾萬幫眾。
近日九江街揸fit人「立章」十分活躍,因他要藉九江街的號召力,為幫派辦一件大事。江湖隨即傳出風聲,分裂多年的14K,正密謀推舉一位盟主號令群雄。本來幫中油尖旺話事人「鬍鬚勇」一度成為盟主熱門人選,無奈他近年患上癌症,上月更剛做完大手術,正閉關靜養,不再過問結盟之事。
不過立章及一班元老仍馬不停蹄,一心想令原本組織鬆散的14K加強凝聚力,各系人馬也加強合作,企圖一舉成為香港最大幫派。
4).澳門洗米華人肉派對
http://vidoz.com.ua/video/p2_-c9gp0pb.html
註明:十八禁視頻
http://vidoz.com.ua/video/p2_-c9gp0pb.html
-------------------------------------------------------------
從這各種可搜羅得到的新聞,雖然已是舊聞但它們是在真實的社會發生!
好了,有錢的人在玩人肉派對.....
更莫再説這個是"人"...!他有的是污穢的血腥的背道而弛的...
秘密是他怎樣在香港橫行霸道,無能的政府視若無堵!
據説這黑社會頭目在香港港島開了一所名字"E EMbassy"的私人會所
而這會所當然由他的"駕車司机"來守著,每晚一眾背景人士便在哪兒夜夜笙歌,
對喔..人家作正當生意嘛?!...哪么你們便大錯特錯囉!!!
哪名黑背景人仕常不在店家,他哪忠誠的司机"X信X"便替他大開水源..
有錢的人確實不同....哈哈,招聘女侍應生,實情迫良為娼,
這位掌館''司机''大哥行為也極像他的黑社會頭目''洗米華''哪樣--
主意風淫,哪怕什么法治,本幫會有的''大筆面額洗黑金錢"--
哈...最可笑是,開設酒品之埸所,不是應該要申領牌照的么??
哦...原來是--"原持牌照之人"...為了不甘其腐敗風化--
早在半年至九月前已引退不幹了!!--哈哈...哪么哪個巡査時侯沒有持牌人在埸不是犯了法么??!!
這么説來香港除了無政可言,更甚至法治之警察部門,牌照部門.海關部門都可以被黑社會背景人士--"自由行為"而不需守法紀的么??!!
真的大開眼界--"貼切的描述了標題"-->"究竟香港的政府管理質素差,還是香港的黑社會活躍份子把哪些名叫''執法者''/警務人員"-都被收受利益而漠視法紀嘛?!
為何數字背景人仕可凌駕法律之上....!!??*這個不能説的[不方便透露姓名之'某報卧探員']秘密3).已經到結文了.究竟誰又可給我們一個正確的答案喔...!!着實是太差的風氣了~!!!
===Melody.Blog===完結===>/
-----------------------------------------------------------------------------------PT(Macau)FDZ-18禁-->"-澳門洗米華人肉派對
*A tribo recebeu recentemente uma carta confidencial, de modo que vemos o quão surpreso -
E isso - [de divulgar o nome de 'um jornal deitado detetives'] - também participantes entenderam o -
O que não temem as forças das trevas, só a verdade de um componente é positiva
Para este pequeno jornal através da inteligência secreta que tem que pagar por muitos anos -
Assim, para um monte de fofocas, também sabemos um pouco de pele Oh!
Quanto a esta carta confidencial para proteger a privacidade pessoal não vai abrir!
As coisas vão ser retransmitida por nossa tribo dele!
Deus do céu é justo, suástica [verdade positivo é a verdade!] ~
Qual é o nome de qualquer pessoa não deve ser emaranhado de maçãs podres
Cometer crimes, ameaçando outros. Causar danos corporais. Robbery. Pilhagem vida de outras pessoas. Usar dinheiro público para atrair pessoas O tráfico de drogas.. Lavagem de dinheiro., E assim mais do comportamento, Mo é um comportamento mal da pessoa arrogante.
Este evento tem sido um longo tempo, mas o que procurar "imprensa" para fazer um começo!
1). SUPERB enxaguar Wafa patrimônio líquido bilhões de alegria para os porcos
A Apple Action News:
http://hk.dv.nextmedia.com/actionnews/local/20121024/18047823/20003558
Vibração Arena, jovens e mais admiradas duas pessoas, uma das quais é Netuno Grupo "ganhar explosão", eo outro é o Grupo Sun "enxaguar China" (Chau Cheok Wa), sendo que ambos têm um patrimônio líquido bilhões, enquanto o último só quarenta anos. Desde a liberalização do jogo em Macau, a indústria do jogo criou um homem próspero desta geração.
Casinos em Macau hoje a Sun City imponente altura; 2007, até agora, tem 14 salas de jogos, tornando-se um dos melhores salão Hou Wang, e da rápida expansão dos negócios, envolvidos no filme, finanças, mineração, imobiliário, finanças, futebol, etc Lave o arroz Hua seu chefe, mas o presidente de duas empresas listadas. Chau Cheok Wa veio muito lendário, há dez anos, ainda está lascar dentes acampamento cavalo, um papel pequeno, mas cérebros flexíveis, além de um encontro casual, tornou-se o magnata da indústria do jogo. A história sobre o seu anfitrião, Hou espalhados em várias versões, "newspaper cool" irmão visitou seus ex-amigos, sua fortuna reconstrução da estrada.
2). Zhiwei colapso protegido piteira segredo derramar dentes de cavalo
A Apple Action News:
http://hk.dv.nextmedia.com/actionnews/entertainment/20130204/18155724/20009385
Quando Eric Tsang assistiu ao casamento, há dois meses, e seu marido Xu Huang Shumin Hao discordar, Zhiwei Huang Hao supostamente bateu presos início do mês passado para a delegacia de polícia para renovar, para relatar novamente este mês, não afetou Zhiwei beber casamento Masaoki Ele participou ontem à noite com casamento Lee Shing Chak Liu Qianting, o banquete e as pessoas de Macau Yin Kwok Kui Meng (cavalo dentes lascar) protegido Chau Cheok Wa (enxaguar China) mantidos em segredo marcial despejo piteira, Zhiwei mais digna.
3) .14 K selecionado primeiro chefe global e ajudar a recuperar o mundo
A Apple Action News:
http://hk.dv.nextmedia.com/actionnews/local/20121122/18076063/20005247
14K é dividido em mais de trinta prefixo, representando diferentes áreas do território, mas o mais famoso foi o número dois blocos, um ex-distrito da luz vermelha de Portland Street, eo outro é projetado para fora do ímpio Jiujiang Street. Desde Jiujiang muito famosa rua que são oi dizendo ser do 14K Bangzhong Jiujiang Street para mostrar as suas linhas para fora "porta", mas apenas dez minutos Kiu Kiang Street, pés Sham Shui Po longe, absolutamente não pode tolerar mais de dez milhões de Bangzhong.
Recentemente Jiujiang Rua Zha caber pessoa "Li Zhang," muito ativo, porque ele gostaria de ter Jiujiang apelo rua, assim como uma grande quadrilha. Depois veio a arena vento, anos de referência de 14K, está tramando para eleger um comando chefe da matilha. Yau Tsim Mong, então as coisas teria ajudado o povo "barba corajoso" se tornou o principal candidato, mas, infelizmente, ele sofria de câncer nos últimos anos, mais justo feito cirurgia de grande porte, no mês passado, estão descansando retiro, não mais envolvido nas coisas da aliança.
No entanto, Li Zhang e um grupo de veteranos ainda são non-stop, de modo que a intenção original vagamente organizado 14K fortalecer faculdades coesão tropas também reforçar a cooperação na tentativa de tornar-se uma das maiores gangues de Hong Kong.
4) lavagem Macau partido carne chinês.
http://vidoz.com.ua/video/p2_-c9gp0pb.html
Nota: dezoito proibição vídeo
http://vidoz.com.ua/video/p2_-c9gp0pb.html
-------------------------------------------------- -----------
Coleta de todos os tipos podem ser obtidos a partir da notícia, apesar de ser notícia velha, mas eles ocorrem em bens sociais!
Bem, as pessoas ricas jogar partido carne humana ..
Mo dizer que este é um "humano" mais ...!-Lhe algumas pistas de sangrentos imundas de balcão ...
Qual é o segredo de sua tirania, em Hong Kong, o governo incompetente, como a ausência de bloquear!
Diz-se que o líder de gangue na Ilha de Hong Kong abriu um nome "E Embaixada" clube privado
E isso, claro, pelo seu clube, o "motorista de carro" para guardar, todas as formações será uma noite onde a vida noturna,
Ah .. para que as pessoas fazem coisa negócio legítimo?! ... O que seria errado de você Olá!
Quais as partes muitas vezes não estavam na loja de um fundo preto, que ele motoristas leais "X Letra X" vai abrir a água para ele ..
As pessoas ricas fazer diferente .... Haha, garçonete recrutamento, fatos prostituição forçada,
O'' Big Brother'' comportamento do condutor Palm Pavilion é muito parecido com seu líder de gangue lavar China'''' Que -
Idéia bizarro do vento, mesmo se o que o Estado de Direito,'' a quadrilha e lavagem de dinheiro algum grande denominação "-
Ha ... O mais ridículo é que a criação de vinho e beber lugares, não é suposto que solicitar uma licença para isso?
Oh ... acabou por ser - os "titulares de licença originais que" ... sem vontade de seu intemperismo corrupção -
Já em seis meses a setembro, se aposentou sair - Haha ... o que o que o que Hou Não inspeções licenciado e estabelecimentos de bebidas não estão quebrando a lei no que?!
Então quer dizer nenhuma política em tudo, além de Hong Kong, mas até mesmo o departamento de polícia, o Estado de direito, as autoridades aduaneiras do departamento de licenciamento pode ser fundos tríade -. "Liberdade" sem ilegalidade nisso?!
Realmente uma grande surpresa - "descreve bem o título" -> "muito má qualidade governo gestão em Hong Kong, os ativistas do submundo de Hong Kong ou o que é chamado de aplicação da lei'' oficial'' / polícia" - têm recebido benefícios Bem desconsiderar a lei!
Por fundo digital pessoa pode estar acima da lei ....!? * Este não é dizer que [a divulgar o nome de 'um jornal deitado detetives'] segredo 3). Chegou ao fim do texto. Exatamente quem pode nos dar uma resposta correta ... Oh! é realmente uma atmosfera ruim ~!
=== Melody.Blog === fim ===> /
-------------------------------------------------- -----------------------------
*DE*18禁-->"澳門洗米華人肉派對
*Der Stamm erhielt vor kurzem einen vertraulichen Brief, so dass wir sehen, wie überrascht -
Und das - [um den Namen der "eine Zeitung liegen Detektive offenbaren] - auch die Teilnehmer verstanden -
Was wir nicht die dunklen Mächte fürchten, nur die Wahrheit aus einer Komponente positiv
Für diese kleine Zeitung durch Geheimdienste, die seit vielen Jahren zu zahlen hat -
Also für eine Menge Klatsch, wir wissen auch, ein wenig Fell Oh!
Was diese vertraulichen Brief an Privatsphäre zu schützen lässt sich nicht öffnen!
Die Dinge werden von unseren Stamm es weitergegeben werden!
Gott des Himmels ist fair, [positiv Wahrheit die Wahrheit!] Hakenkreuz ~
Was ist der Name einer Person sollte nicht Gewirr von faulen Äpfel sein
Verbrechen begehen, drohen andere. Verletzen. Raub. Plunder das Leben anderer Menschen. Verwendung öffentlicher Mittel, um Menschen zu locken. Drogenhandel. Wäscherei Geld., Und so mehr über das Verhalten, ist arrogant Mo Person böses Verhalten.
Diese Veranstaltung war eine lange Zeit, aber die, die wir suchen "Presseberichte", um eine Start tun!
1). SUPERB spülen Wafa Nettomilliarden Freude an Schweine
Apple-Action-Nachrichten:
http://hk.dv.nextmedia.com/actionnews/local/20121024/18047823/20003558
Arena Atmosphäre, Young und am meisten bewunderten zwei Personen, von denen eine Neptun-Gruppe "verdienen Explosion", und der andere ist der Sun Group "spülen China" (Chau Cheok Wa), die beide einen Nettowert Milliarden, während die letzteren nur Vierzigern. Seit der Liberalisierung des Glücksspiel in Macau, hat die Glücksspiel-Industrie eine blühende Menschen dieser Generation geschaffen.
Casinos in Macau heute nach Sun City imposante Höhe; 2007 so weit, hat 14 Spielhallen, zu einem der besten Halle Hou Wang, und die rasche Expansion des Geschäfts, in Film-, Finanz-, Bergbau-, Immobilien-, Finanz-, Fußball, usw. beteiligt Reis waschen Hua ihren Chef, sondern der Vorsitzende der beiden börsennotierten Unternehmen. Chau Cheok Wa kam sehr legendär, vor zehn Jahren noch Chipping Zähne Pferd Lager, eine kleine Rolle, aber flexible Gehirn, sowie eine zufällige Begegnung, wurde der Glücksspiel-Industrie-Tycoon. Die Geschichte über seinen Gastgeber, zu verbreiten Hou in mehreren Versionen, "cool Zeitung" Bruder besucht seine ehemaligen Freunde, sein Vermögen Rekonstruktion der Straße.
2). Zhiwei kollabieren Schützling Zigarettenspitze Geheimnis gießen Pferdezähne
Apple-Action-Nachrichten:
http://hk.dv.nextmedia.com/actionnews/entertainment/20130204/18155724/20009385
Als Eric Tsang besuchte die Hochzeit vor zwei Monaten, und ihr Mann Xu Huang Hao Shumin nicht einverstanden sind, Zhiwei Huang Hao schlug angeblich verhaftet Anfang letzten Monats zur Polizeistation zu erneuern, um wieder in diesem Monat berichten, hat es nicht betroffen Zhiwei trinken Hochzeit Masaoki Er besuchte gestern Abend mit Lee Shing Chak Liu Qianting Hochzeit, Bankett und Macao Menschen Kwok Yin Meng Kui (Chipping Zähne Pferd) Schützling Chau Cheok Wa (rinse China) geheim gehalten Kampfzigarettenspitze dump, Zhiwei mehr würdig.
3) 0,14 K gewählt ersten Gesamt Chef und helfen, wieder die Welt
Apple-Action-Nachrichten:
http://hk.dv.nextmedia.com/actionnews/local/20121122/18076063/20005247
14K ist in mehr als dreißig Präfix unterteilt, die verschiedene Bereiche des Gebietes, aber der bekannteste war die Nummer zwei Blöcke, einer ehemaligen Rotlichtviertel von Portland Street, und der andere wird von den Gottlosen Jiujiang Straße konzipiert. Seit Jiujiang zu berühmten Straße, die sind hallo, die angeblich von 14K Bangzhong Jiujiang Straße sein, um ihre Linien aus "Tür", aber nur 10 Minuten Kiu Kiang Street, Sham Shui Po Meter entfernt, absolut nicht tolerieren kann mehr als zehn Millionen Bangzhong.
Kürzlich Jiujiang Straße Zha Person passen "Li Zhang," sehr aktiv, weil er gerne Jiujiang Street Appeal zu nehmen, als eine große Bande zu tun. Dann kam der Wind Arena, Split Jahre 14K, Plotten, um eine Oberbefehl der Packung zu wählen. Yau Tsim Mong, dann werden die Dinge würden die Menschen "mutig Bart" dazu beigetragen haben, wurde der Hauptkandidaten, aber leider litt er an Krebs in den letzten Jahren mehr nur große Operation getan im letzten Monat, ruhen Rückzug, in den Allianz Dinge nicht mehr beteiligt.
, Li Zhang und eine Gruppe von Veteranen sind aber immer noch non-stop, so dass die ursprüngliche Absicht lose organisierten 14K Zusammenhalt stärken Fakultäten Truppen stärken auch die Zusammenarbeit in einem Versuch, eine der größten Banden Hong Kong zu werden.
4). Macau Spülung chinesische Fleisch-Party
http://vidoz.com.ua/video/p2_-c9gp0pb.html
Hinweis: achtzehn Verbot Video
http://vidoz.com.ua/video/p2_-c9gp0pb.html
-------------------------------------------------- -----------
Sammeln Sie alle Arten kann aus den Nachrichten erhalten werden, obwohl es gestern, aber sie in realen sozialen auftreten!
Nun, das Spiel reichen Menschen Menschenfleisch Partei ..
Mo sagen, dies ist ein "menschlicher" ...! Ihm einige schmutzige blutigen Zähler läuft ...
Was ist das Geheimnis von seiner Tyrannei in Hong Kong, inkompetente Regierung, wie das Fehlen der Sperrung!
Es wird gesagt, dass Bandenführer in Hong Kong Island eröffnet einen Namen "E-Botschaft" privaten Club
Und dies natürlich von seinem Verein, "Autofahrer" zu bewachen, alle Hintergründe wird eine Nacht, in der Nacht das Leben,
Oh .. für die Menschen zu legitimen Geschäfts Sache machen? ... Was wäre es falsch, von Ihnen zu sein Hallo!
Welche Parteien waren oft nicht in der Filiale einen schwarzen Hintergrund, die er treu Treiber "X Buchstabe X" wird das Wasser für ihn zu öffnen ..
Reiche Leute tun anders .... Haha, Rekrutierung Kellnerin, Zwangsprostitution Fakten
Das Palm Pavilion'' Big Brother'' Fahrerverhalten ist sehr ähnlich wie sein Bandenchef Welche spülen China'''' -
Wind verworrene Idee, auch wenn das, was die Rechtsstaatlichkeit, die'' die Bande und einige große Stückelung der Geldwäsche "-
Ha ... Das ist lächerlich, dass die Schaffung von Wein und Trinklokalen, soll nicht für eine Lizenz zu bewerben?
Oh ... erwies sich - die "Original-Lizenz-Inhaber, die" ... nicht bereit, seine Korruption Verwitterung -
Bereits sechs Monate bis September in den Ruhestand verlassen - Haha ... was, was, was Hou Keine Lizenznehmer Inspektionen und Trinkplätze nicht das Gesetz brechen, was?!
Ohne Gesetzlosigkeit der es "Liberty" - also um keine Politik zu neben Hong Kong zu sagen, aber auch die Polizei, die Rechtsstaatlichkeit, die Lizenzabteilung Zollbehörden können Triade Hintergründe sein.?!
Wirklich ein Augenöffner - "beschreibt treffend den Titel" -> "wirklich schlechte Regierung Managementqualität in Hong Kong, Hong Kong die Unterwelt oder Aktivisten der sogenannten'' Strafverfolgungs'' / Polizeibeamten" - wurden die Leistungen Nun missachten das Gesetz?
Warum digitalen Hintergrund Person kann über dem Gesetz stehen ....!? * Dies ist nicht zu sagen, geheime 3) [um den Namen der "einer Zeitung liegend Detektive offenbaren]. Ist gekommen, um den Text zu beenden. Genau, die können Sie uns eine korrekte Antwort zu geben ... Oh! wirklich eine schlechte Stimmung ~!
Melody.Blog === === Ende ===> /
2014年3月20日 星期四
*USA*-(en)-"Exposing secrets 3) [to disclose the name of 'a newspaper lying detectives'] -> how poor the quality of our government, or the Hong Kong underworld what activists called the'' law enforcement'' / police officers have been receiving benefits while ignoring the law thing?! Why digital background person can be above the law .... "-"揭露秘密3).[不方便透露姓名之'某報卧探員']-->究竟香港的政府管理質素差,還是香港的黑社會活躍份子把哪些名叫''執法者''/警務人員都被收受利益而漠視法紀嘛?! 為何數字背景人仕可凌駕法律之上...."-*PT(Macau)FDZ- "Segredos Expor 3) [para divulgar o nome de 'um jornal deitado detetives'] -> quão pobre a qualidade do nosso governo, ou o submundo de Hong Kong que os ativistas chamaram os policiais'' oficiais'' / policiais vêm recebendo benefícios, ignorando a coisa direito! Por fundo digital pessoa pode estar acima da lei .... "-*DE*-"Offenlegen Geheimnisse 3) [um den Namen der" eine Zeitung liegen Detektive offenbaren] -> wie schlecht die Qualität unserer Regierung oder die Unterwelt Hong Kong, was Aktivisten rief die Strafverfolgungs'''' / Polizeibeamte wurden die Leistungen während das Gesetz ignorieren, was? Warum digitalen Hintergrund Person kann über dem Gesetz .... !!"
*USA(en)-* Quoted an "Expert Review" article --- end of the article written chopsticks ---> "Let's security spending more" dignity "~! = How has the quality of comments Oh Man !*-*引用一位"評論專家"的一篇文章---文章的結尾寫箸--->"让安全消费更有“尊严”~!=多麽有質素的評論文喔!-*PT(Macau)FDZ-* Citado um artigo "Expert Review" --- final do artigo pauzinhos escritos ---> "Vamos segurança gastando mais" dignidade "~! = Como tem a qualidade dos comentários Oh homem !-*KO*-기사의 * 인용 "전문가 검토"기사 --- 최종 작성 젓가락 ---> ~ 위엄 ""의 보안이 더 지출하자! " = 어떻게 의견의 질이 사람 아있다!-*FR*-* Cité un "avis d'experts" article --- fin de l'article baguettes écrites ---> "Laissez passer de plus de sécurité" dignité "~! = Comment a la qualité des commentaires Oh Man! *-*DE*-"Lasst uns die Sicherheit die Ausgaben mehr" Würde "~! = Wie hat sich die Qualität der Kommentare Oh Man! "
**USA(en)-* Quoted an "Expert Review" article --- end of the article written chopsticks ---> "Let's security spending more" dignity "~!
= How has the quality of comments Oh Man !*
-*引用一位"評論專家"的一篇文章---文章的結尾寫箸--->
"让安全消费更有“尊严”~!=多麽有質素的評論文喔!- *PT(Macau)FDZ-* Citado um artigo "Expert Review" --- final do artigo pauzinhos escritos ---> "Vamos segurança gastando mais" dignidade "~! = Como tem a qualidade dos comentários Oh homem ! -*KO*-기사의 * 인용 "전문가 검토"기사 --- 최종 작성 젓가락 --->
~ 위엄 ""의 보안이 더 지출하자! " = 어떻게 의견의 질이 사람 아있다!-*FR*-* Cité un "avis d'experts" article --- fin de l'article baguettes écrites ---> "Laissez passer de plus de sécurité" dignité "~! = Comment a la qualité des commentaires Oh Man! *
-*DE*-"Lasst uns die Sicherheit die Ausgaben mehr" Würde "~! = Wie hat sich die Qualität der Kommentare Oh Man! "
"-------------
*USA(en)-Quote - ' reads as follows -
Title : * Do not let the smoke and mirrors "NG" confused eyes *
March 20, 2014
- About five years ago , called " next-generation firewall " (NGFW) border security equipment by the authority to define institutions and students ; Three years ago, a number of foreign security companies began issuing similar products, of the same year , local manufacturers have begun in domestic test the water NGFW; 2 years ago , developed the industry's first truly NGFW of Palo Alto Networks has successfully NASDAQ, upgrade firewall products injected a shot in the arm ; 1 years ago from , NGFW has security sector official detonated , not only becoming the hot topic all industry event , but also by all the security vendors recognize and blitz ; 2014 , the wave of product innovation gradually return to rational , concept and essence of the dispute has become increasingly calm, we start again thinking how users of the concept of flying era, the right to choose a NGFW it?
On the occasion of the annual Consumer Protection Day , the author of many years of research experience firewall products , from several aspects as we sort out the expert eyes of various kinds of " fake " NGFW.
Called "NG" it must be the "next generation " it?
Security is atop the most concerned about the topic of human society , " Earthquake Network " virus incident in 2010 Iran suffered , so that the " emerging threat" to the term for the first time into sight , with the recent series of cyber attacks , information leaks exposure , network security from a public unfamiliar territory , to talk of gossip , to today has been included in the national top-level design category.
2013 , as the representative of the prism door series of information security incidents , so many local security companies keen to capture the unprecedented degree of network security attention , as well as the industry authority for traditional security technologies widely criticized in such a big situation have launched competing under the so-called replacement products, one time "NGFW", "NGUTM", "NGIPS" and other terms flooded the market and the general media .
NGFW has its unique concept and technical content , however, broke the news according to professionals , announced the availability of NGFW current domestic manufacturers , there are many " pretext names " and " seize the high ground " are.
Many vendors in order to quickly seize new market opportunities , not the next effort on technological innovation of products, but abruptly a few years ago launched the product will be preceded by the name "NG" beginning . Research information for these products is easy to see , in fact these products compared with traditional security devices just superficial change , simply not read any NGFW genes in its technical characteristics .
What is more , a number of manufacturers to bring their products to "NG" aura , with the majority of users at the start of the game of words , such as "Net Guard" abbreviated as "NG", and not every user clearly , this "NG" nor that "NG" also.
Multi-function NGFW is it?
Single from the functional point of view, traditional firewalls can not control the application , you can not intercept the application layer threats and other issues, gave a lot of people think NGFW is actually an integrated firewall with more features , from the definition of NGFW look , with a variety of security features indeed one of its important values.
But as border security equipment , NGFW with traditional firewalls are often deployed in each security domain boundaries , the most common scenario than the boundaries between the network and external network . For secure network boundaries , the main means of access control and out of traffic and security checks. Of course , with the development and evolution of the threat in the form of applications , NGFW access control has been upgraded to the application layer , and more security checks for viruses , Trojans, and other application-layer threats.
Such technical features make NGFW functionally with a variety of safety equipment preexisting produced some common ground , such as Internet behavior management can also be applied to control , WAF (Web Application Firewall ) can also defense specific types of application-layer threats . To this end , NGFW defined by Gartner has more than once clarified , NGFW is a blend of ( rather than the simple sum of ) a variety of border security equipment safety features, and made clear that NGFW not UTM, WAF, Web filtering , Internet behavior management , etc. products.
However, individual vendors still take misunderstanding conduct a " one concept " game , for example , some vendors on the basis of the firewall emphasis added Web attack protection, and also dubbed the name NGFW . In order to shield the market competition in the marketing campaign when trumpeted this " non-mainstream " next-generation firewall security features are essential elements in the market caused great misleading. The negative impact of this information has brought not only reflected in the user product selection misleading , even more serious is that many users make when conducting security building understanding of the technical architecture to produce a large deviation , it is understood even many of the earlier information security to carry out large-scale industrial users are one-sided that the " universal" NGFW can be solved from the network to the application , and then all the data security issues .
In my opinion, for the NGFW adding more technical defenses that help users to create a more complete security defense, this is understandable thing, but need to have a clear direction of innovation , should take full account of its technical rationality and practical value otherwise, the so-called "selling point" is really just a gimmick used to deceive users . Just to add a microwave toaster function is useful for the purposes for , but to join the washing machine microwave function is only fooling themselves.
Parameter is high, NGFW it?
Another common problem is the poor performance of traditional security devices , UTM prevalent in the period , it was found that even though the product concept better, then the whole function will encounter real problems once the device is on line, such as security functions can not be opened, otherwise severe performance degradation will lead directly to the device unusable.
NGFW when defining it clear that it should not be like UTM that applies only to a small network environment, but higher than the nominal parameters of the product is the real NGFW it? I recommend that users should consider a NGFW performance in a more rational look at the parameters .
First, cyber threats in the form of a significant change has occurred , DDoS attacks prevailed during the firewall needs to have a strong anti-attack capability , mainly because they want to deal with high-frequency , high-volume attacks. The future of the more popular penetration threats , maybe a phishing link , a few hundred K malware attack can be achieved . In some ways , the future firewall product in the selection , performance can be maintained applicable principles , but rather should be more concerned about their security and defense capabilities.
Second, the operation of the mechanism NGFW compared with traditional firewall has undergone essential changes in the application layer and network layer detection performance overhead is quite different, for a true NGFW , being able to consider the level of its performance parameters should be the number of new connections per second, application layer throughput , and other application-layer protocols . At present, most of the security vendors' products are still using only UDP throughput , TCP connections per second and number of new considerations as its performance standards, largely in order to conceal the true application layer performance and severe attenuation trend , these did not have too multi- parameter reference value will be the same for the user selection among misleading factor.
Third , NGFW UTM did not like it when you define that " users may need to selectively turn on security features " to achieve a more comprehensive security protection requires security features wide open , and therefore able to maintain a full-featured open later high performance is the most valuable . Industry-recognized , a real NGFW should use integrated security engine , open the individual features and functions of all open performance differences should not be too large, and full-featured open after the performance decay rate should be controlled at about 50%. Many of UTM " excessive" to NGFW products described earlier , due to the structure of congenital problems in the actual environment, every open a safety feature , a large portion of the performance will decay , after all the only remaining original opening performance by 10% so, this is such a "fake " Another significant feature NGFW 's .
Let security spending more " dignity"
Traditional security technologies , "Let the bad guys could not come " philosophy is no longer applicable , from the definition of Gartner 's view, the real NGFW should have based on the application layer , as well as the integration of active defense technology integration of the three genes, while supporting these technical features , it is the emphasis on a more proactive , full collaboration , new security concept technical support management. Based on the application layer can do more fine-grained access control , user and network traffic , and even the type of content and other attributes to achieve a comprehensive visualization , on this basis, to identify abnormal traffic behavior , and thus realize the unknown threats of active defense , of course, , NGFW are no longer fighting each other in series to each functional security system integration work to help the integration of various functions to enhance security detection efficiency.
Based on the above , the simple sum of a variety of functions , or only emphasizes high-performance devices are not NGFW reflect the value of the real NGFW is a reconstruction based on application-layer security defense, and to overturn the traditional security concepts and new user habits generation of border security equipment. NGFW innovations help to improve the fatigue performance of traditional security devices in response to emerging threats , it must be emphasized that the product is actually just a code name , NGFW represents the latest in today's border security concepts and technologies , but the same can not bring in an absolute sense security reasons, can not be the ultimate form of firewall products .
Experts call security vendors in the promotion of the "next generation " products, should be a bit more pragmatic innovation , less confuse and even irresponsible marketing campaigns , effectively enhance the security level of the user in the first place , so that the user's security spending more " dignity" !
* This article can not find the name of the author ... can only be seen at the bottom of the article there is such a display : ----- >
----- > Editor: An Jianwei * How good result , this article just write a lot of " modern" heart talk "= has a clear analysis and description of the power there is a substantial degree = " taste " of a * critic * ~ !
Thank you for sharing articles , and even people who looked after feeling swastika , " is precisely the truth " ~ ! ! !
-------------------------------------------------- ------------------------------------------
引述-'原文如下--
標題: *雾里看花 勿让"NG"迷惑了双眼*
2014年03月20日
-约5年前,一种叫做“下一代防火墙”(NGFW)的边界安全设备由权威机构定义而生;3年前,国外多家安全厂商开始发布类似的产品,同年,本土厂商也开始在国内试水NGFW;2年前,研制出业界第一台真正意义NGFW的Palo Alto Networks公司成功登陆纳斯达克,为防火墙产品的升级注入了一针强心剂;1年多前起,NGFW已在安全界正式引爆,不但成为当年所有业界盛会的焦点话题,同时也被所有安全厂商认可和热捧;2014年,产品革新的风潮逐渐回归理性,概念与本质的纷争也渐趋平静,我们开始重新思考,用户该如何在概念满天飞的年代,正确的选择一款NGFW呢?
一年一度的消费者权益保护日之际,笔者结合多年防火墙产品研究经验,从几方面为大家梳理专家眼中的各类”假”NGFW。
叫“NG“就一定是“下一代”吗?
安全至始至终是人类社会最关注的话题,2010年伊朗遭遇的“震网“病毒事件,使”新兴威胁“一词首次走入人们视线,随着近年来一系列网络攻击、信息泄密事件的曝光,网络安全从大众陌生的领域、到人们茶余饭后的谈资、再到今天被国家纳入了顶层设计范畴。
2013年,以棱镜门为代表的一系列信息安全事件,使不少本土安全厂商敏锐的捕捉到了网络安全空前的受重视程度,以及业界权威对于传统安全防护技术的广泛诟病,在这样的大形势下纷纷争相推出了所谓的更新换代产品,一时间“NGFW”、“NGUTM”、“NGIPS”等名词充斥着市场和广大媒体。
NGFW有其特有的概念和技术内涵,然而据专业人士爆料,国内目前宣称推出NGFW的厂商中,不乏“巧借名目”和“抢占高地”者。
不少厂商为了迅速抢占新的市场机会,并未将功夫下在产品的技术革新上,而是硬生生的将几年前推出的产品冠以“NG”开头的名称。研究这些产品的资料不难看出,事实上此类产品与传统安全设备相比只是换汤不换药,在其技术特性中根本读不到任何NGFW的基因。
更有甚者,一些厂商为给自己的产品带上“NG”的光环,不惜与广大用户做起了文字游戏,例如将“Net Guard”简写为“NG”,而并不是每一位用户都清楚,此“NG”非彼“NG”也。
功能多就是NGFW吗?
单从功能角度看,传统防火墙无法控制应用、不能拦截应用层威胁等问题,曾让不少人认为NGFW其实是一款集成了更多功能的防火墙,从NGFW的定义看,具备多种安全功能的确是其一个重要的价值取向。
不过,作为边界安全设备,NGFW与传统防火墙一样,往往部署于各安全域的边界处,最常见的应用场景莫过于内网和外网之间的边界。对于网络边界的安全而言,主要手段是对进出流量进行访问控制和安全检查。当然,随着应用的发展和威胁形式的演进,NGFW的访问控制已经提升至应用层,并且安全检查更多面向病毒、木马等应用层威胁。
这样的技术特点使得NGFW在功能上与先前业已存在的多种安全设备产生了一些共同点,例如上网行为管理同样可以进行应用控制、WAF(Web应用防火墙)同样可以防御特定类型的应用层威胁等。为此,NGFW的定义者Gartner曾不止一次的澄清,NGFW是一款融合(而非简单叠加)多种安全功能的边界安全设备,并明确指出NGFW不是UTM、WAF、网页过滤、上网行为管理等产品。
然而,个别厂商仍在借此误区进行着“偷换概念”的游戏,例如,有些厂商在防火墙的基础上重点加入了Web攻击防护功能,并同样冠以NGFW的名称。为了屏蔽市场竞争,在营销宣传时大肆鼓吹这种“非主流”的防火墙功能是下一代安全的必备要素,在市场上造成了极大的误导。而这种信息带来的负面影响还不仅仅体现在对用户产品选型时的误导,更严重的是令不少用户在进行安全建设时对技术架构的理解产生了较大的偏差,据了解,连不少开展信息安全建设较早的大型行业用户都片面的认为,“万能”的NGFW可以也应该解决从网络、到应用、再到数据的所有安全问题。
在笔者看来,为NGFW加入更多的技术防御手段,帮助用户建立更加完整的安全防线,这本是无可厚非的事情,但创新需有明确的方向,应充分考虑其技术合理性和实际使用价值,否则所谓的“卖点”其实只是用来蒙蔽用户的噱头。正如给微波炉加入电烤箱的功能对于用于而言是有益的,但给微波炉加入洗衣机的功能其实只是自欺欺人。
参数高就是NGFW吗?
性能差是传统安全设备的另一通病,在UTM盛行的时期,人们发现,纵使产品概念再好、功能再全,一旦设备上线后就会遇到实际的问题,例如安全功能不能同时开启,否则严重的性能衰减将直接导致设备不可用。
NGFW在定义时就明确指出,其不应再像UTM那样仅适用于小型网络环境,但是不是产品标称的参数越高就是真正的NGFW呢?笔者建议用户在考量一款NGFW性能时应更加理性的看待参数。
首先,网络威胁形式已经发生了显著变化,DDoS攻击盛行的时期防火墙需要有很强的抗攻击性能,主要是因为要应对高频度、大流量的攻击。而今后更流行的渗透型威胁,也许一个钓鱼链接、一个几百K的恶意软件就能够实现一次攻击。从某种角度讲,今后在选型防火墙产品时,性能保持适用原则即可,反倒是应更加关注其安全防御能力。
第二,NGFW的运作机理与传统防火墙相比已经发生了本质性的变化,应用层与网络层检测的性能开销不可同日而语,对于一款真正的NGFW而言,能够考量其性能高低的参数,应当是应用层的吞吐量、应用层协议的每秒新建连接数等。而目前大部分安全厂商的产品仍然仅使用UDP吞吐量、TCP每秒新建连接数等作为其性能考量标准,很大程度上是为了掩盖真实的应用层性能和严重的衰减趋势,这些并无太多参考价值的参数对于用户而言同样会成为选型当中的误导因素。
第三,NGFW并非像UTM那样在定义时就指出“用户可根据需要选择性的开启安全功能”,要实现更加全面的安全防护,则要求安全功能全开启,因此功能全开启后仍能保持较高的性能才是最具价值的。业界公认,一款真正的NGFW应使用一体化的安全引擎,开启个别功能和开启全部功能时的性能差别不应过大,并且在功能全开启后,性能衰减幅度应控制在50%左右。前面所描述的不少由UTM“过度”至NGFW的产品,由于先天性的架构问题,在实测环境中每开启一个安全功能,性能会衰减一大截,全部开启后性能只剩余原先的10%左右,这是此类“假”NGFW的又一个显著特征。
让安全消费更有“尊严”
传统安全防护技术“让坏人进不来”的理念已不再适用,从Gartner的定义来看,真正的NGFW应具备基于应用层、主动防御以及一体化融合三大技术基因,而支撑这些技术特点的,恰恰是一套强调更加主动、充分协作、技术支撑管理的全新安全理念。基于应用层能做到更加精细的访问控制,并对网络流量中的用户、类型甚至内容等属性实现全面的可视化,在此基础上辨别流量行为的异常,进而实现对未知威胁的主动防御,当然,NGFW不再是将各个功能串联起来各自为战的安全体系,一体化的融合有助于各功能的协同工作,从而提升安全检测效率。
综合以上,简单叠加多种功能、或一味强调设备的高性能,均不是NGFW的价值体现,真正的NGFW是一款基于应用层重构安全防线,并彻底颠覆传统安全理念及用户使用习惯的新一代边界安全设备。NGFW的创新有助于改善传统安全设备在应对新兴威胁时的乏力表现,但必须强调,产品名称其实只是个代号,NGFW代表了当今边界安全防护最新的理念和技术,但同样不能带来绝对意义上的安全,也不可能是防火墙产品的终极形态。
专家呼吁,安全厂商在推广“下一代”产品时,应多几分务实的技术创新,少一些混淆视听、甚至不负责任的营销宣传,切实把提升用户的安全水平放在首位,让用户的安全消费更有“尊严”!
*這篇文章找不到作者名字...只可見到文章底部有一個這樣的顯示 : ----->
----->责任编辑:安建伟* 結果怎樣也好的,這篇文章確切寫出很多"現代人"的心裡説話"=而且描寫有着清澈的分析力量度=甚有"品味"的一位*評論家*~!
謝謝你的分享文章,令人們看了後甚感覺卍,"正正的道理"~!!!
---------------------------------------------------------------------------------------------
*PT*(Macau)FDZ-Orçamento - ' diz o seguinte -
Título: * Não deixe a fumaça e espelhos " NG" olhos confusos *
20 março de 2014
- Cerca de cinco anos atrás, chamado de " firewall de próxima geração" ( NGFW ) Equipamentos de segurança nas fronteiras, a autoridade para definir instituições e estudantes; Há três anos, uma série de empresas de segurança estrangeiras começou a emitir produtos similares , do mesmo ano , os fabricantes locais começaram em teste Interno da NGFW água ; 2 anos, desenvolveu o primeiro da indústria verdadeiramente NGFW de Palo Alto Networks , com sucesso, NASDAQ , atualizar produtos de firewall injetado um tiro no braço, um ano atrás , tem NGFW funcionário do setor de segurança detonada , não só tornando-se o tema quente todo evento da indústria , mas também por todos os fornecedores de segurança reconhecer e Blitz ; 2014, a onda de inovação de produtos gradualmente voltar ao racional , conceito e essência da disputa tornou-se cada vez mais calma , vamos começar de novo pensando em como os usuários do conceito de era voar , o direito de escolher um NGFW ele ?
Por ocasião do dia anual de Defesa do Consumidor , o autor de muitos anos de experiência de investigação produtos de firewall , de vários aspectos como resolver os olhos de especialistas de vários tipos de "fake" NGFW .
Chamado de " NG" , deve ser a "próxima geração " ele?
Segurança está no topo dos mais preocupados com o tema da sociedade humana, incidente vírus " Earthquake Rede ", em 2010 o Irã sofreu , para que a " ameaça emergente " para o termo pela primeira vez à vista , com a recente série de ataques cibernéticos , fugas de informação exposição , segurança de rede a partir de um território desconhecido do público , falar de fofocas, até hoje foi incluído na categoria projeto nacional de nível superior.
De 2013, como representante da série porta prisma de incidentes de segurança da informação , tantas empresas de segurança locais interessados em capturar o grau sem precedentes de atenção a segurança da rede , bem como a autoridade da indústria para tecnologias de segurança tradicionais amplamente criticadas em uma grande situação tão lançaram competindo sob os chamados produtos de substituição, uma vez " NGFW ", " NGUTM ", " NGIPS " e outros termos inundaram o mercado e os meios de comunicação em geral.
NGFW tem o seu conceito único e conteúdo técnico , no entanto, deu a notícia de acordo com profissionais , anunciou a disponibilidade de NGFW atuais fabricantes nacionais , há muitos nomes " pretexto " e " aproveitar o terreno elevado " são .
Muitos vendedores , a fim de aproveitar rapidamente novas oportunidades de mercado , e não o próximo esforço na inovação tecnológica de produtos, mas de repente há alguns anos lançou o produto será precedida pelo nome de " NG" começo. Pesquisa de informações para esses produtos é fácil de ver, na verdade, estes produtos em comparação com os dispositivos de segurança tradicionais apenas mudança superficial, simplesmente não lê genes NGFW em suas características técnicas .
Além disso, um número de fabricantes de trazer os seus produtos para aura " NG" , com a maioria dos usuários no início do jogo de palavras , como " Guarda Net" abreviado como " NG" , e não todos os usuários claramente , este " NG ", nem que " NG" também .
Multi- função NGFW é?
Único a partir do ponto de vista funcional, os firewalls tradicionais não pode controlar o aplicativo, você não pode interceptar as ameaças da camada de aplicação e outras questões, deu um monte de gente acha NGFW é realmente um firewall integrado com mais recursos, a partir da definição de NGFW olhar , com uma variedade de recursos de segurança na verdade, um dos seus valores importantes.
Mas, como os equipamentos de segurança de fronteira, NGFW com firewalls tradicionais muitas vezes são implantados em cada um de limites de domínio de segurança , o cenário mais comum do que as fronteiras entre a rede ea rede externa. Para os limites de rede segura , o principal meio de controle de acesso e dos controlos de trânsito e de segurança. Claro que, com o desenvolvimento ea evolução da ameaça na forma de aplicativos , controle de acesso NGFW foi atualizado para a camada de aplicação , e mais verificações de segurança em busca de vírus , trojans e outras ameaças de camada de aplicação .
Tais características técnicas tornam NGFW funcionalmente com uma variedade de equipamentos de segurança preexistente produzido alguns pontos em comum , como a gestão de comportamento na Internet também pode ser aplicada para controlar , WAF ( Web Application Firewall ) pode também tipos específicos de defesa de ameaças de camada de aplicação . Para este fim, NGFW definido pela Gartner tem mais de uma vez esclarecidas, NGFW é uma mistura de (mais do que a simples soma de ) uma variedade de recursos de segurança equipamentos de segurança de fronteira , e deixou claro que NGFW não UTM , WAF , filtro de web , gestão de comportamento na Internet , etc produtos .
No entanto , os fornecedores individuais ainda tomar equívoco realizar um jogo de "um conceito", por exemplo, alguns vendedores na base da ênfase firewall acrescentou proteção contra ataques na Web , e também dublou o nome NGFW . A fim de proteger a concorrência no mercado na campanha de marketing quando alardeou esta "não- mainstream" recursos de segurança de firewall de próxima geração são elementos essenciais para o mercado causou grande enganador. O impacto negativo desta informação trouxe não só reflete na seleção de produtos usuário enganosa , ainda mais grave é que muitos usuários fazem na condução da segurança compreensão da arquitetura técnica para produzir um grande desvio , entende-se mesmo muitos dos mais cedo de segurança da informação para levar a cabo os usuários industriais de grande escala são unilaterais que o "universal" NGFW pode ser resolvido a partir da rede para o aplicativo e , em seguida, todas as questões de segurança de dados .
Na minha opinião, para o NGFW acrescentando defesas mais técnicas que ajudam os usuários a criar uma defesa de segurança mais completa , este é coisa compreensível, mas precisa ter uma direção clara de inovação, devem ter plenamente em conta a sua racionalidade técnica e valor prático Caso contrário, o chamado " ponto de venda " é realmente apenas um chamariz usado para enganar os usuários . Só para acrescentar uma função torradeira microondas é útil para os propósitos para , mas para se juntar a função de máquina de lavar roupa microondas só está enganando a si mesmos.
Parâmetro é alta, NGFW -lo?
Outro problema comum é o mau desempenho de dispositivos de segurança tradicionais, prevalente UTM no período , verificou-se que, embora o conceito de produto melhor, em seguida, toda a função irá encontrar problemas reais , uma vez que o dispositivo está on-line , tais como as funções de segurança não pode ser aberta , caso contrário, grave degradação do desempenho levará diretamente para o dispositivo inutilizável.
NGFW ao definir claro que não deve ser como UTM que só se aplica a um ambiente de rede pequena , mas maior do que os parâmetros nominais do produto é o verdadeiro NGFW -lo? Eu recomendo que os usuários devem considerar um desempenho NGFW em um olhar mais racional para os parâmetros.
Em primeiro lugar, as ameaças cibernéticas , na forma de uma mudança significativa ocorreu, ataques DDoS prevaleceu durante o firewall precisa ter uma capacidade anti-ataque forte, principalmente porque eles querem lidar com alta freqüência , os ataques de alto volume. O futuro das ameaças de penetração mais populares , talvez um link phishing, algumas centenas de K ataque de malware pode ser alcançado. De certa forma, o produto de firewall futuro na seleção , o desempenho pode ser mantido os princípios aplicáveis, mas deve estar mais preocupado com as suas capacidades de segurança e defesa .
Em segundo lugar, o funcionamento do mecanismo NGFW comparação com firewall tradicional sofreu mudanças essenciais na camada de aplicação e camada de rede sobrecarga de desempenho de detecção é muito diferente , para um verdadeiro NGFW , sendo capaz de considerar o nível de seus parâmetros de desempenho deve ser o número de novas conexões por segundo , taxa de transferência de camada de aplicação , e outros protocolos de camada de aplicação . Actualmente, a maioria dos produtos das empresas de segurança ainda estão usando apenas o rendimento UDP, TCP conexões por segundo eo número de novas considerações como seus padrões de desempenho , em grande parte , a fim de esconder o verdadeiro desempenho da camada de aplicação e grave tendência de atenuação , estes não têm também valor de referência multi- parâmetro será o mesmo para a seleção do usuário entre fator enganosa.
Em terceiro lugar, NGFW UTM não gostou quando você define que " os usuários podem precisar seletivamente ativar recursos de segurança " para conseguir uma proteção de segurança mais abrangente requer recursos de segurança aberta e, portanto, capaz de manter um aberto com todos os recursos mais tarde alto desempenho é o mais valioso . Reconhecido pela indústria , uma verdadeira NGFW deve usar motor integrado de segurança , abra as características individuais e as funções de todas as diferenças de desempenho aberta não deve ser muito grande, e cheio de recursos aberto após a taxa de decaimento de desempenho deve ser controlado em cerca de 50% . Muitos de UTM "excessivo" aos produtos NGFW descritos anteriormente , devido à estrutura de problemas congênitos no ambiente real , a cada abrir um recurso de segurança, uma grande parte do desempenho irá decair , afinal o único remanescente performance de abertura original de 10% assim , esta é uma outra característica significativa "fake" , tais NGFW do .
Vamos segurança gastando mais " dignidade "
Tecnologias de segurança tradicionais , "Deixe os bandidos não poderia vir " filosofia não é mais aplicável , a partir da definição da visão do Gartner , o real NGFW deveria ter baseado na camada de aplicação, bem como a integração de integração de tecnologia de defesa activa dos três genes , apoiando estas características técnicas , é a ênfase em uma forma mais pró-ativa, plena colaboração , novo conceito de segurança de gestão de suporte técnico. Com base na camada de aplicação pode fazer o controle de acesso mais refinado , o usuário eo tráfego de rede, e até mesmo o tipo de conteúdo e outros atributos para conseguir uma visualização abrangente , sobre esta base, para identificar o comportamento de tráfego anormal, e, assim, perceber as ameaças desconhecidas de defesa ativa , é claro , , NGFW já não estão lutando entre si em série para cada trabalho de integração do sistema de segurança funcional para ajudar a integração de várias funções para melhorar a eficiência de detecção de segurança .
Com base no exposto , a simples soma de uma variedade de funções, ou só enfatiza dispositivos de alto desempenho não são NGFW refletir o valor do real NGFW é uma reconstrução com base na defesa da segurança de camada de aplicação , e para derrubar os conceitos tradicionais de segurança e novos hábitos do usuário geração de equipamentos de segurança nas fronteiras. Inovações NGFW ajudar a melhorar o desempenho em fadiga de dispositivos tradicionais de segurança em resposta a ameaças emergentes , deve-se enfatizar que o produto é realmente apenas um nome de código , NGFW representa o mais recente em conceitos e tecnologias de segurança de fronteira de hoje, mas o mesmo não se pode trazer um sentido absoluto razões de segurança, não pode ser a última forma de produtos de firewall .
Os especialistas chamam fornecedores de segurança na promoção dos produtos "próxima geração" , deve ser um pouco mais inovação pragmática , menos confundir e campanhas de marketing mesmo irresponsáveis , efetivamente melhorar o nível do usuário em primeiro lugar a segurança , para que o usuário Segurança gastando mais " dignidade " !
* Este artigo não pode encontrar o nome do autor ... só pode ser visto na parte inferior do artigo há um tipo de vídeo : ----->
-----> Editor: Um Jianwei * Como bom resultado , este artigo apenas escrever um monte de "moderno" coração falar "= tem uma análise clara e descrição do poder há um grau substancial =" gosto "de um crítico * ~ * !
Obrigado por compartilhar artigos , e até mesmo as pessoas que cuidaram de sentir suástica , " é precisamente a verdade " ~ !
---------------------------------------------------------------------------------------------
*KO*-견적 - 다음과 같이 ' 읽고 -
제목 : * 연기 와 거울 " NG " 혼란 의 눈을 시키지 말라
2014년 3월 20일
- 약 5 년 전 , 기관 및 학생들 을 정의 할 수있는 권한 으로 " 차세대 방화벽 "( NGFW ) 국경 보안 장비 라는 , 3 년 전 , 외국 보안 업체 의 수는 같은 해 에, 유사한 제품 을 발행 하기 시작 , 지역 제조 업체 로 시작했다 국내 시험 물 NGFW 는 2 년 전 , 팔로 알토 네트웍스 는 업계 최초의 진정한 NGFW 개발 이 성공적으로 NASDAQ , 업그레이드 방화벽 제품 은 팔에 주사 를 주입 했다 , 1 년 전 , NGFW 가 가지고 에서 보안 부문 관계자는 모든 산업 이벤트뜨거운 화제가되고 , 또한 모든 보안 업체들이 인식하고 공세 에 의해 뿐만 아니라 , 폭발 , 2014 , 제품 혁신 의 물결 이 점차 점차 진정 되고있다 분쟁의 합리적 개념과 본질 로 돌아가 , 우리는 다시 시작 생각 하는 방법을 비행 시대 의 개념 사용자NGFW 을 선택할 수있는 권리 ?
연간 소비자 보호 의 날 , 여러 가지 측면 에서 연구 경험 방화벽 제품의 많은 년간 의 저자 의 경우 에 우리는 " 가짜" NGFW 의 다양한 종류의전문적인 눈을 일종의 .
" NG " 라고 는 "다음 세대 " 그것을 해야합니다 ?
보안 은 인간 사회 의 주제에 대해 가장 우려 꼭대기에 있다 2010 년 이란 에서 " 지진 네트워크" 바이러스 사건은 , 고통 있도록 사이버 공격 , 정보 유출 의 최근 시리즈 광경 에 처음으로 용어 에 대한 " 새로운 위협 " 노출 , 공공 익숙하지 않은 영역 에서 네트워크 보안 , 오늘 , 가십 의 이야기 는 전국 최고 수준의 디자인 의 범주에 포함 되어 있습니다.
2013 , 정보 보안 사고 의 프리즘 문 시리즈의 대표로 , 많은 로컬 보안 회사는 예리한 네트워크 보안 관심의 전례없는 수준 뿐만 아니라 널리 큰 상황에서 비판 기존의 보안 기술 에 대한 업계 의 권한을 캡처 소위 대체 제품 , 한 번 " NGFW "에서 경쟁을 시작했습니다 , " NGUTM ", " NGIPS "및 기타 용어는 시장과 일반 미디어를 홍수 .
NGFW 는 독특한 개념과 기술적 인 내용 은 , 그러나 , 전문가 에 따르면, NGFW 현재 국내 제조 업체 의 가용성을 발표 소식을 부러 가 많은 " 구실 이름은 " 이 되고 있다 " 고 땅 을 점유 " .
신속하게 새로운 시장 기회 , 하지 않은 제품 의 기술 혁신 에 대한 다음 의 노력 을 포착 하지만 갑자기 몇 년 전 제품을 출시 하기 위해 많은 공급 업체 이름이 " NG " 시작 선행되어야 할 것이다. 이러한 제품에 대한 연구 내용 은 피상적 인 변화가 단순히 기술적 특성 의 모든 NGFW 유전자를 읽을 수없는 기존의 보안 장치 에 비해 사실, 이러한 제품 을 참조 하기 쉽습니다.
무엇보다,이러한 " NG "로 약칭 " 순 가드 " 와 같은 단어 게임 의 시작 에서 사용자의 대부분 , 그리고 모든 사용자와 그들의 제품 에 " NG " 분위기를 가지고 제조 업체의 숫자 분명 ,이 " NG " 도 또한 " NG " 그 .
다기능 NGFW 는 무엇입니까?
보기의 기능적인 관점에서 하나의 전통적인 방화벽 응용 프로그램을 제어 할 수 없습니다 , 당신은 애플리케이션 계층 위협 및 기타 문제 를 가로 챌 수없는 , 많은 사람들이 NGFW 는 다양한 보안 기능 과 함께 , NGFW 모양 의 정의에서 , 실제로는 더 많은 기능 을 갖춘 통합 방화벽 이라고 생각 했다 실제로 그것의 중요한 가치 중 하나입니다.
그러나 국경 보안 장비로 , 기존의 방화벽 과 NGFW 은 종종 , 각 보안 도메인 경계 에있는 네트워크와 외부 네트워크 사이의 경계 보다 가장 일반적인 시나리오 를 배포됩니다. 보안 네트워크 경계 를 들어, 액세스 제어 및 트래픽 및 보안 검사 중 주요 수단 . 물론 , 응용 프로그램 의 형태로 위협 의 개발과 진화 , NGFW 액세스 제어는 응용 프로그램 계층 으로 업그레이드 하고 있으며, 바이러스 에 대한 더 많은 보안 검사 , 트로이 목마 및 기타 응용 프로그램 계층 위협 .
이러한 기술적 인 특징 은 인터넷 행동 관리 도 , WAF ( 웹 애플리케이션 방화벽 )를 제어 에 적용 할 수있는 몇 가지 공통점을 , 생산 된 기존 안전 장비 의 다양한 기능 NGFW 을 만들 수 있습니다 또한 애플리케이션 계층 위협 방어 특정 유형 . 이를 위해 , 가트너 에 의해 정의 NGFW 한 번 명확히 보다 가 , NGFW 국경 보안 장비 의 안전 기능 의 다양한 ( 다소 의 단순한 합보다 ) 의 조화 , 그리고 명백히 밝혔 NGFW 등을 하지 UTM , 웹 애플리케이션 방화벽 , 웹 필터링 , 인터넷 행동 관리 , 제품 .
그러나, 각각의 공급 업체는 여전히 오해 가 ," 하나의 개념 "게임 을 실시 예를 들어 , 방화벽 중점 을 기준으로 일부 공급 업체 는 웹 공격 보호 기능을 추가 하고, 또한 이름 NGFW 라는 별명을 가지고 간다. 외쳤다 때 마케팅 캠페인 의 시장 경쟁 을 보호 하기 위해 이 " 비 주류 " 차세대 방화벽 보안 기능은 큰 오해의 소지 가 발생 시장에서 필수적인 요소입니다. 이 정보의 부정적인 영향 은 오해의 소지가 사용자 의 제품 선택 에 반영 , 더욱 심각한 큰 편차를 생산하는 기술 아키텍처 의 보안 건물 의 이해를 수행 할 때 많은 사용자가 만드는 것입니다 , 그것을 이해 하지 만 가져왔다 비록 대규모 산업 사용자를 수행하기이전에 정보 보안 의 많은" 범용 " NGFW 는애플리케이션에네트워크에서 해결 하고 모든데이터 보안 문제가 될 수 있음을 일방적 이다.
내 의견으로는 , 사용자가 보다 완벽한 보안 방어를 만드는 데 도움이 기술적 인 방어 를 추가NGFW ,이 이해할 것입니다 만, 혁신의 명확한 방향 이 필요 , 기술적 합리성 의 전체 계정 및 실제적인 가치 를 취해야한다 그렇지 않으면, 소위 " 판매 포인트는 " 정말 사용자를 속이기 위해 사용되는 단지 눈속임 이다. 그냥 전자 레인지 토스터 기능 의 목적 에 유용합니다 추가 할 수 있지만, 세탁기 전자 레인지 의 기능을 결합 하는 것은 단지 자신을 속이고 있습니다.
매개 변수 가 높고 , 그것을 NGFW ?
또 다른 일반적인 문제는 전통적인 보안 장치 기간에 UTM 의 유행 의 성능 저하 , 그것제품 컨셉 이 잘 비록 장치가 보안 기능 을 열 수 없습니다 와 같은 라인 에 한 번 , 다음 전체 기능은 , 실제 문제 를 , 그렇지 않으면 발생할 것입니다 것으로 나타났습니다 심각한 성능 저하가 사용할 수없는 장치 로 직접 이어질 것입니다.
NGFW 분명히 그것은 단지 소규모 네트워크 환경 에 적용 UTM 처럼 하는 것이 아니라, 제품 의 공칭 매개 변수 보다 실제 NGFW 가 있음을 정의 할 때 ? 나는 사용자가 매개 변수 에 보다 합리적인 모습 에NGFW 성능을 고려해야 하는 것이 좋습니다.
첫째,큰 변화 의형태의 사이버 위협 이 발생한 , DDoS 공격 들은 고주파 대용량 공격 에 대처 하고자 주로하기 때문에 ,강한 대전 공격 능력을 가질 필요가방화벽 중에 우세 . 더 많은 인기를 침투 위협 의 미래 , 아마도 피싱 링크는 몇 백 K 악성 코드 공격은 달성 될 수있다. 어떤면에서 , 선택, 성능 에 미래의 방화벽 제품은 다음의 원칙을 유지 할 수있는 것이 아니라 자신의 보안 및 방어 능력 에 대해 우려 해야한다.
둘째, 기존 방화벽 에 비해기구 NGFW 의조작은응용 계층 과 네트워크 계층 검출 성능 오버 헤드 는 그 성능 파라미터 의레벨을 체크 할 수있는 ,진정한 NGFW 대해 상당히 다른 필수적인 변화를 겪었다 둘째 , 애플리케이션 계층 처리 , 및 다른 애플리케이션 계층 프로토콜 마다 새로운 연결 의개수 이어야한다. 현재,보안 벤더의 제품의 대부분이 여전히 크게진정한 애플리케이션 계층 성능 심한 감쇠 경향 을 은폐 하기 위하여, 그것의 성능 기준 으로서 만 UDP 처리량 초당 TCP 연결과 새로운 고려 번호 를 사용하고 , 이들 도 없었다 멀티 파라미터 기준 값은 잘못된 인자 들사용자의 선택 에 대해 동일 할 것이다 .
당신은 보다 포괄적 인 보안 기능 을 달성하기 위해 " 사용자가 선택적으로 보안 기능을 설정 해야 할 수 있습니다 "라고 정의 할 때 셋째, NGFW UTM 이 그것을 좋아하지 않았다 것은 보안이 활짝 열려 있습니다 , 나중에 완전한 기능을 갖춘 오픈 을 유지 하는 것이 가능 해야합니다 높은 성능이 가장 중요합니다. 업계 인식 ,실제 NGFW 는 통합 보안 엔진을 사용하는 개별 기능 을 열고 열려있는 모든 성능 차이 의 기능은 너무 크지 않아야 하고, 완전한 기능을 갖춘 성능 감소율 한 뒤 약 50 %로 제어해야 한다 . UTM 으로 인해 실제 환경에서 선천성 문제 의 구조 마다 안전 기능 , 성능 의 많은 부분 은 10 % 의 모든 유일하게 남아있는 원래의 오프닝 공연 후에 , 부패 것 을 열려면 앞에서 설명한 NGFW 제품 에 대한 " 과도한 " 많은 그래서,이 같은 " 가짜" 또 다른 중요한 기능 NGFW 의 입니다 .
보안 은 더 " 존엄 "을 지출 하게
기존의 보안 기술은 철학 이 기술적 인 기능을 지원하면서 가트너의 보기의 정의에서 , 실제 NGFW 가 , 응용 프로그램 계층 뿐만 아니라 세 가지 유전자의 활성 방어 기술 통합 의 통합 에 기초 해야 , 더 이상 적용 할 수있다 " 나쁜 사람 이 오지 수 없습니다 보자 " 그것은보다 적극적으로 , 전체 의 협력 , 새로운 보안 개념 기술 지원 관리 에 대한 강조 이다. 응용 계층 에 근거 더 세세히 액세스 제어, 사용자 및 네트워크 트래픽을 수행 할 수 있고,종합적인 시각화 를 달성하기 위해 콘텐츠와 다른 특성 에서도타입 이 기초 이상 트래픽 동작을 식별 하고, 따라서 당연히 활성 방어의알려지지 않은 위협 을 실현 , NGFW 은 더 이상 보안 검출 효율을 향상시키기 위해 다양한 기능 의통합을 돕기 위해 각각의 기능 보안 시스템 통합 작업 에 직렬로 서로 싸우고 없다.
상기 에 기초하여,단순 기능 의 다양 화 , 또는 단지 고성능 장치 NGFW 애플리케이션 계층 보안 방어 에 근거재건실제 NGFW 의가치를 반영 되지 않으며,기존의 보안 개념 과 새로운 사용자 의 습관 을 뒤집는 강조 국경 보안 장비 의 생성 . NGFW 혁신 은 새로운 위협 에 대응 기존의 보안 장치 의 피로 성능을 개선하는 데 도움이 , 그것은 제품이 실제로 단지 코드 명 이라고 강조되어야한다 , NGFW 오늘날의 국경 보안 의 개념과 기술 의 최신 을 나타내지 만 같은 절대 의미에서 반입 할 수 없습니다 보안상의 이유 는 방화벽 제품 의궁극적 인 형태 가 될 수 없다.
전문가들은 "다음 세대 " 제품의 홍보 , 실용적인 혁신 조금 더 될 덜 혼란 도 무책임한 마케팅 캠페인을 효과적으로 , 첫번째 장소에있는 사용자의 보안 수준을 향상 해야합니다 보안 업체 에 전화 있도록 사용자의 보안 더 " 존엄 "을 지출 !
* 이 글 은 저자의 이름을 찾을 수 없습니다 ... 그러한 표시 가문서의 하단에 볼 수 있습니다 : ----- >
----- > 편집 :Jianwei * 어떻게 좋은 결과 , 이 글 은 " 현대 "마음 의 이야기 맛 " 의 "= 상당한 정도 = 이 명확한 분석과 전원 의 설명이 " 많이 쓰기 * 평론가 * ~ !
~ 기사 를 공유 주셔서 감사합니다 , 그리고 만자 느낌 돌봐야 도 사람들은 " 정확하게 진실 입니다 " !
---------------------------------------------------------------------------------------------
*FR*-*Citation - ' se lit comme suit -
Titre : * Ne laissez pas la fumée et des miroirs "NG" yeux confus *
20 mars 2014
- Il ya cinq ans , appelé « pare-feu de nouvelle génération " ( NGFW ) équipement de sécurité à la frontière par le pouvoir de définir les institutions et les étudiants ; Il ya trois ans , un certain nombre de sociétés de sécurité étrangères a commencé à délivrer des produits similaires , de la même année , les fabricants locaux ont commencé à essai interne, le NGFW de l'eau ; il ya 2 ans , a développé le premier vraiment NGFW de Palo Alto Networks de l'industrie a réussi NASDAQ , mise à niveau des produits pare-feu injecté une balle dans le bras , il ya 1 ans de , NGFW a officiel du secteur de la sécurité a explosé , non seulement de devenir le sujet chaud tous les événements de l'industrie , mais aussi par tous les fournisseurs de sécurité reconnaissent et blitz ; 2014 , la vague de l'innovation produit progressivement revenir à rationnelle , le concept et l'essence du litige est devenu de plus en plus calme , on recommence penser comment les utilisateurs du concept de l'ère de vol , le droit de choisir un NGFW il ?
A l'occasion de la journée annuelle de la protection des consommateurs , l'auteur de nombreuses années des produits de pare-feu de l'expérience de recherche , de plusieurs aspects que nous trions les yeux experts de différentes sortes de «faux» NGFW .
Appelé "NG" , il doit être la " prochaine génération " il?
La sécurité est au sommet de la plus concernés par le sujet de la société humaine , incident de virus " Réseau tremblement de terre " en 2010 l'Iran a souffert , de sorte que la " menace émergente " au terme pour la première fois en vue , avec la récente série de cyber-attaques , les fuites d'information exposition , la sécurité du réseau à partir d'un territoire inconnu du public , de parler de ragots , d' aujourd'hui a été inclus dans la catégorie nationale de conception de haut niveau .
2013, en tant que représentant de la série porte prisme de l'information des incidents de sécurité , de nombreuses entreprises de sécurité locales désireux de saisir le degré sans précédent de l'attention de la sécurité du réseau , ainsi que l'autorité de l'industrie des technologies de sécurité traditionnelles largement critiqué dans un tel cas ont lancé la compétition sous les produits dits de remplacement , une fois " NGFW ", " NGUTM ", " NGIPS " et autres termes inondé le marché et les médias en général .
NGFW a son concept unique et le contenu technique , cependant, a cassé les nouvelles selon les professionnels , a annoncé la disponibilité de NGFW fabricants nationaux actuels , il ya beaucoup de " noms de prétexte » et « saisir les hauteurs " sont .
De nombreux fournisseurs afin de saisir rapidement de nouvelles opportunités de marché , et non pas le prochain effort sur l'innovation technologique des produits , mais brusquement il ya quelques années lancé le produit seront précédés par le nom "NG" début . Recherche d'information pour ces produits est facile de voir , en fait, ces produits par rapport aux dispositifs traditionnels de sécurité juste changement superficiel , tout simplement pas lire tous les gènes NGFW dans ses caractéristiques techniques .
Qui plus est, un certain nombre de fabricants à mettre leurs produits sur d'aura "NG" , avec la majorité des utilisateurs dès le début du jeu de mots , tels que « Net Guard " en abrégé "NG" , et non tous les utilisateurs clairement , ce "NG ", ni que "NG" également .
Multi- fonction NGFW est-il ?
Unique du point de vue fonctionnel , les pare-feu traditionnels ne peuvent pas contrôler l'application , vous ne pouvez pas intercepter les menaces de couche d'application et d'autres questions , donné beaucoup de gens pensent NGFW est en fait un pare-feu intégré avec plus de fonctionnalités , de la définition de NGFW regarder , avec une variété de fonctions de sécurité en effet l'une de ses valeurs importantes .
Mais, comme l'équipement de sécurité à la frontière , NGFW avec pare-feu traditionnels sont souvent déployés dans chaque titre les limites du domaine , le scénario le plus commun que les frontières entre le réseau et le réseau externe . Si les limites du réseau sécurisées , les principaux moyens de contrôle d'accès et sur les contrôles de la circulation et de la sécurité . Bien sûr, avec le développement et l'évolution de la menace sous la forme d' applications , le contrôle d'accès NGFW a été mis à niveau à la couche d'application , et plus de contrôles de sécurité pour les virus , chevaux de Troie et autres menaces de la couche application .
Ces caractéristiques techniques permettent NGFW fonctionnellement avec une variété d'équipements de sécurité préexistant produit un terrain d'entente , comme la gestion des comportements Internet peut également être appliquée à contrôler , WAF ( Web Application Firewall ) peut également la défense des types spécifiques de menaces de la couche application . À cette fin , NGFW définis par Gartner a plus d'une fois précisé , NGFW est un mélange de ( plutôt que la simple somme de ) une variété de caractéristiques de sécurité de l'équipement de sécurité à la frontière , et a précisé que NGFW pas UTM , WAF , filtrage Web , la gestion des comportements Internet , etc produits .
Cependant , les vendeurs individuels prennent encore malentendu mener un jeu " un concept", par exemple, certains fournisseurs sur la base de l'accent firewall ajouté protection contre les attaques Web , et également surnommé le nom NGFW . Afin de protéger la concurrence sur le marché dans la campagne de marketing quand claironné cette fonctionnalités de sécurité du pare-feu " non-traditionnels " de la prochaine génération sont des éléments essentiels dans le marché a causé une grande confusion. L'impact négatif de cette information a apporté reflète non seulement dans la sélection des produits d'utilisateur trompeuse , encore plus grave , c'est que de nombreux utilisateurs font lors de la conduite compréhension de la construction de la sécurité de l'architecture technique pour produire un grand écart , il est entendu même beaucoup de la sécurité de l'information plus tôt pour procéder à des utilisateurs industriels de grande envergure sont unilatérales que le «universel» NGFW peut être résolu à partir du réseau de l'application , puis toutes les questions de sécurité des données .
À mon avis, pour le NGFW ajoutant défenses plus techniques qui aident les utilisateurs à créer une défense plus complète de la sécurité , c'est chose compréhensible , mais ont besoin d'avoir une orientation claire de l'innovation , devrait tenir pleinement compte de la rationalité technique et la valeur pratique Sinon , la soi-disant «point de vente » est vraiment juste un truc utilisé pour tromper les utilisateurs . Juste pour ajouter une fonction micro-ondes grille-pain est utile pour les fins , mais à se joindre à la fonction lave-linge micro-ondes est seulement se trompent .
Paramètre est élevé , NGFW il ?
Un autre problème commun est la mauvaise performance des dispositifs de sécurité traditionnelles prévalant UTM dans la période , il a été constaté que même si le concept de produit mieux, alors toute la fonction rencontrera des vrais problèmes une fois que le dispositif est en ligne , telles que les fonctions de sécurité ne peuvent pas être ouverts , sinon grave dégradation des performances mènera directement à l'appareil inutilisable .
NGFW lors de la définition clairement qu'il ne devrait pas être comme UTM qui ne s'applique qu'à un petit environnement de réseau, mais plus élevé que les paramètres nominaux du produit est la vraie NGFW il ? Je recommande que les utilisateurs devraient considérer une exécution NGFW dans un look plus rationnelle les paramètres .
Tout d'abord, les cyber-menaces sous la forme d'un changement significatif n'est intervenu , les attaques DDoS ont prévalu pendant le pare-feu doit avoir une capacité anti- attaque forte , principalement parce qu'ils veulent traiter avec haute fréquence , les attaques à haut volume . L'avenir des menaces de pénétration les plus populaires , peut-être un lien de phishing , quelques centaines de K attaque de malware peut être atteint. À certains égards, le produit de pare-feu avenir dans la sélection , la performance peut être maintenue principes applicables , mais devrait être plus préoccupés par leurs capacités de sécurité et de défense .
Deuxièmement, le fonctionnement du mécanisme NGFW rapport avec pare-feu traditionnel a subi des changements essentiels dans la couche application et la couche de réseau aérien de performances de détection est très différente , pour un vrai NGFW , être en mesure d'examiner le niveau de ses paramètres de performance devrait être le nombre de nouvelles connexions par seconde , la couche application débit , et d'autres protocoles de la couche application . À l'heure actuelle , la plupart des produits de ses fournisseurs de sécurité sont encore en utilisant seulement le débit UDP , les connexions TCP par seconde et le nombre de nouvelles considérations que ses normes de performance , en grande partie dans le but de dissimuler les performances de la couche application véritable et grave tendance d'atténuation , ceux-ci ne sont pas trop valeur de référence multi- paramètre sera le même pour le choix de l'utilisateur parmi facteur trompeuse .
Troisièmement, NGFW UTM n'aimait pas lorsque vous définissez que «les utilisateurs peuvent avoir besoin de tourner sélectivement sur les fonctions de sécurité " pour parvenir à une protection plus complète de sécurité nécessite des fonctions de sécurité grande ouverte , et donc en mesure de maintenir un plein complet en vedette plus tard haute performance est le plus précieux . Industrie reconnu , un véritable NGFW devrait utiliser le moteur de sécurité intégré , ouvrez les caractéristiques individuelles et les fonctions de toutes les différences de performance ouverte ne doit pas être trop grande , et complet ouvert après le taux de décroissance du rendement devrait être contrôlée à environ 50 % . Beaucoup d' UTM " excessive " de produits NGFW décrites précédemment , en raison de la structure de problèmes congénitaux dans l'environnement réel , chaque ouvrir un dispositif de sécurité , une grande partie de la performance se désintègre , après tout le seul restant spectacle d'ouverture initiale de 10% oui, c'est comme un "faux" une autre caractéristique importante de NGFW .
Laissez passer plus de sécurité " dignité "
Technologies de sécurité traditionnelles , «Que les méchants ne pouvaient pas venir" philosophie n'est plus applicable , de la définition de l'avis de Gartner , le vrai NGFW aurait dû fonder sur la couche d'application , ainsi que l'intégration de l'intégration active de la technologie de la défense des trois gènes , tout en soutenant ces caractéristiques techniques , il est l'accent mis sur une plus proactive , la collaboration complète , la nouvelle direction de l'appui technique de concept de sécurité . Sur la base de la couche d'application peut faire un contrôle d'accès plus fine , l'utilisateur et le trafic réseau , et même le type de contenu et d'autres attributs pour obtenir une visualisation globale , sur cette base , d'identifier le comportement de trafic anormal , et ainsi réaliser les menaces inconnues de défense active , bien sûr , , NGFW ne se battent les uns des autres en série pour chaque travail fonctionnel de l'intégration de systèmes de sécurité pour aider à l'intégration des différentes fonctions pour améliorer l'efficacité de détection de sécurité .
Sur la base de ce qui précède, la simple somme d'une variété de fonctions , ou ne fait que souligner les dispositifs à haute performance ne sont pas le reflet NGFW la valeur du réel NGFW est une reconstruction fondée sur la défense de la sécurité de la couche application , et de renverser les concepts de sécurité traditionnels et des nouvelles habitudes des utilisateurs génération d'équipements de sécurité à la frontière . Innovations NGFW aider à améliorer les performances en fatigue des dispositifs de sécurité traditionnels en réponse aux menaces émergentes , il faut souligner que le produit est en fait juste un nom de code , NGFW représente la dernière dans les concepts et les technologies de la sécurité des frontières d'aujourd'hui , mais on ne peut apporter dans un sens absolu des raisons de sécurité , ne peuvent pas être la forme ultime de produits de pare-feu .
Les experts appellent les éditeurs de sécurité dans la promotion des produits de la «prochaine génération» , devrait être un peu plus pragmatique innovation , moins semer la confusion et des campagnes de marketing même irresponsables , améliorer efficacement le niveau de l'utilisateur en premier lieu de la sécurité , de sorte que de l'utilisateur sécurité passer plus de «dignité» !
* Cet article ne peut pas trouver le nom de l'auteur ... ne peut être vu au fond de l' article, il est un tel affichage : ----- >
----- > Editeur : Une Jianwei * Comment bon résultat , il suffit d'écrire cet article beaucoup de " moderne " coeur parler "= a une analyse claire et une description de la puissance il ya un degré élevé =" goût " de un porte-parole de * ~ * !
Merci de partager des articles , et même les personnes qui ont consulté après avoir ressenti croix gammée , " est précisément la vérité " ~ !
---------------------------------------------------------------------------------------------
"DE*-Zitat - " lautet wie folgt -
Titel: * Lassen Sie sich nicht den Rauch und Spiegel "NG" verwirrt die Augen *
20. März 2014
- Vor etwa fünf Jahren , als " Next-Generation- Firewall " ( NGFW ) Grenzsicherungsanlagen , die der Behörde, Institutionen und Studenten zu definieren, vor drei Jahren begann, eine Reihe von ausländischen Sicherheitsunternehmen , die gleichartige Produkte des gleichen Jahres haben die örtlichen Hersteller begonnen Domestic testen das Wasser NGFW , vor 2 Jahren , entwickelte erste wirklich NGFW von Palo Alto Networks der Branche erfolgreich NASDAQ , Upgrade- Firewall-Produkte injiziert einen Schuss in den Arm , vor 1 Jahren hat NGFW Sicherheitssektors offiziellen gezündet , nicht nur immer das heiße Thema alle Branchen-Event , sondern auch durch alle Security-Anbieter erkennen und blitz , 2014 , die Welle der Produktinnovation nach und nach rationalen , Konzept und Kern des Streites zurückkehren wird immer ruhig, wieder starten wir denken, wie Nutzer das Konzept der Flugzeit, das Recht auf eine NGFW sie wählen?
Anlässlich des jährlichen Verbraucherschutztages, der Autor viele Jahre Erfahrung in der Forschung Firewall- Produkte, von mehreren Aspekten , wie wir sortieren die Experten die Augen der verschiedenen Arten von "fake" NGFW .
Genannt "NG " es muss die "nächste Generation " sein?
Sicherheit ist oben auf dem am meisten über das Thema der menschlichen Gesellschaft, "Earthquake Network" Virenvorfall im Jahr 2010 Iran erlitten , so dass die " neue Bedrohung " für den Begriff zum ersten Mal in Sicht , mit der jüngsten Serie von Cyber-Angriffen , Informationslecks Belichtung , Netzwerksicherheit aus einer öffentlichen unbekanntes Territorium , um Klatsch zu sprechen, hat heute in der nationalen Top-Level- Design-Kategorie aufgenommen worden.
2013 , als der Vertreter des Prismas Türserie von Informationssicherheitsvorfällen , so viele lokale Sicherheitsunternehmen daran interessiert, das beispiellose Maß an Netzwerksicherheit Aufmerksamkeit , ebenso wie die Industrie Behörde für traditionelle Sicherheitstechnologien weit in so einer großen Situation kritisiert erfassen Wettbewerb gestartet haben unter den so genannten Ersatzprodukte , one time " NGFW ", " NGUTM ", " NGIPS " und andere Begriffe überschwemmt den Markt und die allgemeinen Medien .
NGFW hat seinen einzigartigen Konzept und technische Inhalte , jedoch brach die Nachricht nach Profis , kündigte die Verfügbarkeit von NGFW aktuellen inländischen Hersteller, gibt es viele " Vorwand Namen " und " nutzen den hohen Boden " sind .
Viele Anbieter , um schnell neue Marktchancen zu nutzen , nicht die nächste Anstrengung auf technologische Innovation von Produkten, sondern abrupt vor ein paar Jahren ins Leben gerufen , um ein Produkt wird unter dem Namen " NG" Beginn vorangestellt werden. Forschungsinformationen für diese Produkte ist leicht zu sehen , in der Tat diese Produkte im Vergleich zu herkömmlichen Sicherheitseinrichtungen nur oberflächliche Veränderung , einfach keine NGFW Gene in ihrer technischen Eigenschaften lesen.
Was mehr ist, eine Reihe von Herstellern , ihre Produkte zu " NG" Aura zu bringen, mit der Mehrheit der Nutzer zu Beginn des Spiels von Worten wie " Net Guard " als " NG" abgekürzt , und nicht jeder Benutzer klar , dieser " NG" oder dass "NG" auch .
Multi-Funktions- NGFW ist das?
Einzel von der funktionalen Sicht können herkömmliche Firewalls die Anwendung nicht kontrollieren , können Sie die Anwendungsschicht Bedrohungen und andere Fragen nicht abfangen , gab eine Menge Leute denken, NGFW ist eigentlich eine integrierte Firewall mit mehr Funktionen, von der Definition der NGFW aussehen , mit einer Vielzahl von Sicherheits-Features in der Tat eine ihrer wichtigsten Werte .
Aber wie Grenzsicherheit Ausrüstung, NGFW mit traditionellen Firewalls werden häufig in jedes Sicherheitsdomänen hinweg eingesetzt , die häufigste Szenario , als die Grenzen zwischen dem Netzwerk und externen Netzwerk. Für die sichere Netzwerkgrenzen , die wichtigsten Mittel der Zugangskontrolle und aus der Verkehrs-und Sicherheitskontrollen . Natürlich mit der Entwicklung und Evolution der Bedrohung in Form von Anwendungen , NGFW Zugriffssteuerung auf der Anwendungsschicht aufgewertet und mehr Sicherheitskontrollen für Viren, Trojaner und andere Bedrohungen auf Anwendungsebene .
Solche technischen Eigenschaften machen NGFW funktional mit einer Vielzahl von bereits vorhandenen Sicherheitseinrichtungen eine gemeinsame Basis , wie z. B. Internet -Verhalten-Management kann auch angewendet , um zu kontrollieren, WAF (Web Application Firewall ) hergestellt werden können auch Verteidigung bestimmte Arten von Bedrohungen auf Anwendungsebene . Zu diesem Zweck NGFW von Gartner definiert hat mehr als einmal klargestellt ist NGFW eine Mischung aus (eher als die einfache Summe ) eine Vielzahl von GrenzsicherungsgeräteSicherheits-Features , und machte deutlich, dass NGFW nicht UTM, WAF , Web- Filterung, Internet-Verhalten -Management, etc. Produkte.
Allerdings einzelnen Lieferanten noch dauern Missverständnis führen eine "one -Konzept " Spiel, zum Beispiel , einige Anbieter auf der Grundlage der Firewall Hervorhebung Web -Angriffsschutz , und auch der Name genannt NGFW . Um den Wettbewerb auf dem Markt in der Marketing- Kampagne, wenn trompetete schirmen diese " Nicht-Mainstream " Next-Generation- Firewall- Sicherheitsfunktionen sind wesentliche Elemente auf dem Markt verursacht große irreführend. Die negativen Auswirkungen dieser Informationen gebracht hat, nicht nur in der Produktauswahl Benutzer irreführend reflektiert , noch gravierender ist , dass viele Nutzer machen bei der Durchführung von Sicherheitsgebäude Verständnis der technischen Architektur , eine große Abweichung zu produzieren , ist zu verstehen, Selbst viele der früheren Informationssicherheit für die Durchführung groß angelegte industrielle Anwender sind einseitig , dass die " universelle" NGFW kann über das Netzwerk auf die Anwendung alle Fragen der Datensicherheit die gelöst werden kann, und dann .
Meiner Meinung nach, für die NGFW indem mehr technische Abwehrkräfte , die Benutzer , um eine vollständige Sicherheit schaffen Verteidigung zu helfen, ist dies verständlich Sache, aber müssen eine klare Richtung der Innovation zu haben , sollte die von ihrer technischen Rationalität und praktische Wert nehmen Ansonsten ist das so genannte " Verkaufsargument " wirklich nur eine Spielerei verwendet, um Benutzer zu täuschen. Nur hinzufügen, eine Mikrowelle Toaster Funktion ist nützlich für die Zwecke, für , aber die Waschmaschine Mikrowellenfunktion kommen nur sich selbst etwas vor .
Parameter ist hoch, NGFW es ?
Ein weiteres häufiges Problem ist die schlechte Leistung von herkömmlichen Sicherheitseinrichtungen , UTM weit verbreitet in der Zeit wurde festgestellt, dass, obwohl das Produkt-Konzept besser ist, dann ist die ganze Funktion wirklichen Probleme auftreten , wenn das Gerät online ist , wie z. B. Sicherheitsfunktionen können nicht geöffnet werden, andernfalls schwere Leistungseinbußen direkt an das Gerät unbrauchbar zu führen.
NGFW bei der Definition klar, dass es nicht wie UTM , die nur zu einem kleinen Netzwerkumgebung gilt , aber höher als die Nennparameter des Produkts ist die eigentliche NGFW es ? Ich empfehle , dass die Nutzer eine NGFW Leistung in einem rationaleren Blick auf die Parameter zu berücksichtigen.
Während der ersten Firewall , Cyber-Bedrohungen in Form einer wesentlichen Änderung stattgefunden hat, herrschte DDoS-Attacken muss eine starke anti- Angriff Fähigkeit haben , vor allem , weil sie mit Hochfrequenz- , High-Volume -Attacken umgehen wollen . Die Zukunft der beliebtesten Eindringen Bedrohungen , vielleicht ein Phishing- Link, ein paar hundert K Malware-Angriff erreicht werden kann. In gewisser Weise kann die Zukunft Firewall-Produkt in der Auswahl, Leistung beibehalten werden anwendbaren Grundsätze , sondern sollte sich mehr Sorgen um ihre Sicherheit und Verteidigungsfähigkeit sein .
Zweitens hat der Betrieb des Mechanismus NGFW verglichen mit herkömmlichen Firewall wesentlichen Änderungen in der Anwendungsschicht und Netzwerkschicht- Detektionsleistungsaufwandist sehr unterschiedlich, für einen echten NGFW , in der Lage , das Niveau der Leistungsparameter berücksichtigen gemacht sollte die Anzahl der neuen Verbindungen pro Sekunde , Anwendungsschicht Durchsatz und andere Anwendungsschicht - Protokolle sein . Derzeit sind die meisten der Produkte der Sicherheitsanbieter ' sind immer noch mit nur UDP- Durchsatz TCP -Verbindungen pro Sekunde und die Anzahl der neuen Überlegungen als Performance-Standards , vor allem , um die wahre Anwendungsschicht Leistung und starke Dämpfung Trend zu verbergen, hat diese nicht zu haben Multiparameter- Referenzwert wird das gleiche für den Benutzer die Auswahl unter irreführender Faktor sein.
Drittens NGFW UTM mochte es nicht , wenn Sie festlegen, dass " Benutzer müssen selektiv Sicherheitsfunktionen aktivieren ", um eine umfassendere Sicherheitsschutz zu erreichen, bedarf Sicherheitsfunktionen weit offen, und deshalb in der Lage, aufrecht zu erhalten später eine voll ausgestattete offene Hohe Leistung ist das wertvollste . Branchen erkannt , sollte ein echter NGFW integrierte Security Engine verwenden, öffnen Sie die einzelnen Eigenschaften und Funktionen aller offenen Leistungsunterschiede sollten nicht zu groß sein, und mit vollem Funktionsumfang nach der Vorstellung geöffnet Zerfallsrate sollte bei etwa 50 % gesteuert werden. Viele von UTM "übermäßig" zu früher beschrieben, aufgrund der Struktur der angeborene Probleme in der tatsächlichen Umgebung , jeder öffnen Sie ein Sicherheitsmerkmal , ein großer Teil der Leistung wird verfallen , nach all der einzige verbliebene Originaleröffnungsperformanceum 10% NGFW Produkte so , das ist so ein " fake" ein weiteres wesentliches Merkmal der NGFW .
Lassen Sicherheit verbringen mehr "Würde"
Traditionelle Sicherheitstechnologien : "Lasst die bösen Jungs nicht kommen konnte " Philosophie ist nicht mehr anwendbar , von der Definition der Gartner- Sicht sollte das reale NGFW auf der Anwendungsschicht , als auch die Integration von aktiven Wehrtechnik Integration der drei Genen haben , und unterstützt diese technischen Features , ist es das Wert auf eine proaktive , Voll Zusammenarbeit , neue Sicherheitskonzept technischen Support -Management. Basierend auf der Anwendungsschicht können feinere Zugriffskontrolle, Benutzer-und Netzwerkverkehr zu tun , und auch die Art der Inhalte und andere Attribute , um eine umfassende Darstellung zu erreichen, auf dieser Basis , auf ungewöhnliche Verkehrsverhalten zu identifizieren und so zu realisieren , die unbekannte Bedrohungen der aktiven Verteidigung , natürlich, , NGFW nicht mehr gegeneinander kämpfen in Reihe miteinander Funktionssicherheit Systemintegration arbeiten, um die Integration der verschiedenen Funktionen helfen, die Sicherheit Nachweiseffizienz zu verbessern.
Basierend auf der oben , nur die einfache Summe einer Vielzahl von Funktionen, oder betont High-Performance- Geräte werden nicht NGFW spiegeln den Wert der realen NGFW ist eine Rekonstruktion , basierend auf der Anwendungsschicht Sicherheits Verteidigung und um die traditionellen Sicherheitskonzepte und neue Nutzungsgewohnheiten zu stürzen Generation der Grenzsicherheit Ausrüstung. NGFW Innovationen helfen, das Ermüdungsverhalten der traditionellen Sicherheitseinrichtungen in Reaktion auf neue Bedrohungen zu verbessern, ist zu betonen , dass das Produkt ist eigentlich nur ein Codename ist, stellt NGFW die neueste in der heutigen Grenzsicherheit Konzepte und Technologien , aber das gleiche kann nicht in einem absoluten Sinn zu bringen aus Sicherheitsgründen können nicht die ultimative Form der Firewall- Produkte.
Experten fordern Sicherheitsanbieter in der Förderung der Produkte der "nächsten Generation " , sollte ein bisschen mehr pragmatischen Innovation, weniger verwirren und sogar unverantwortlich Marketing-Kampagnen effektiv verbessern die Sicherheitsstufe des Benutzers an erster Stelle , so dass die Benutzer- Sicherheit verbringen mehr "Würde" !
** Of this Artikel Kann der Bezeichnung des Autors Nicht FINDEN ... Kann Nur am Ende des Artikels is also Eine solche Anzeige zu Vedi : ----->
-----> Editor: Ein Jianwei * Wie gute Plan Ergebnis , of this Artikel schreibe GERADE VIELE " moderne" Herz ...
**USA(en)-* Quoted an "Expert Review" article --- end of the article written chopsticks ---> "Let's security spending more" dignity "~! = How has the quality of comments Oh Man !*-*引用一位"評論專家"的一篇文章---文章的結尾寫箸--->"让安全消费更有“尊严”~!=多麽有質素的評論文喔!-*PT(Macau)FDZ-* Citado um artigo "Expert Review" --- final do artigo pauzinhos escritos ---> "Vamos segurança gastando mais" dignidade "~! = Como tem a qualidade dos comentários Oh homem !-*KO*-기사의 * 인용 "전문가 검토"기사 --- 최종 작성 젓가락 ---> ~ 위엄 ""의 보안이 더 지출하자! " = 어떻게 의견의 질이 사람 아있다!-*FR*-* Cité un "avis d'experts" article --- fin de l'article baguettes écrites ---> "Laissez passer de plus de sécurité" dignité "~! = Comment a la qualité des commentaires Oh Man! *-*DE*-"Lasst uns die Sicherheit die Ausgaben mehr" Würde "~! = Wie hat sich die Qualität der Kommentare Oh Man! "*
===Melody.Blog===THE END===>/
-------------------------------------------------- --------------------------------------
= How has the quality of comments Oh Man !*
-*引用一位"評論專家"的一篇文章---文章的結尾寫箸--->
"让安全消费更有“尊严”~!=多麽有質素的評論文喔!- *PT(Macau)FDZ-* Citado um artigo "Expert Review" --- final do artigo pauzinhos escritos ---> "Vamos segurança gastando mais" dignidade "~! = Como tem a qualidade dos comentários Oh homem ! -*KO*-기사의 * 인용 "전문가 검토"기사 --- 최종 작성 젓가락 --->
~ 위엄 ""의 보안이 더 지출하자! " = 어떻게 의견의 질이 사람 아있다!-*FR*-* Cité un "avis d'experts" article --- fin de l'article baguettes écrites ---> "Laissez passer de plus de sécurité" dignité "~! = Comment a la qualité des commentaires Oh Man! *
-*DE*-"Lasst uns die Sicherheit die Ausgaben mehr" Würde "~! = Wie hat sich die Qualität der Kommentare Oh Man! "
"-------------
*USA(en)-Quote - ' reads as follows -
Title : * Do not let the smoke and mirrors "NG" confused eyes *
March 20, 2014
- About five years ago , called " next-generation firewall " (NGFW) border security equipment by the authority to define institutions and students ; Three years ago, a number of foreign security companies began issuing similar products, of the same year , local manufacturers have begun in domestic test the water NGFW; 2 years ago , developed the industry's first truly NGFW of Palo Alto Networks has successfully NASDAQ, upgrade firewall products injected a shot in the arm ; 1 years ago from , NGFW has security sector official detonated , not only becoming the hot topic all industry event , but also by all the security vendors recognize and blitz ; 2014 , the wave of product innovation gradually return to rational , concept and essence of the dispute has become increasingly calm, we start again thinking how users of the concept of flying era, the right to choose a NGFW it?
On the occasion of the annual Consumer Protection Day , the author of many years of research experience firewall products , from several aspects as we sort out the expert eyes of various kinds of " fake " NGFW.
Called "NG" it must be the "next generation " it?
Security is atop the most concerned about the topic of human society , " Earthquake Network " virus incident in 2010 Iran suffered , so that the " emerging threat" to the term for the first time into sight , with the recent series of cyber attacks , information leaks exposure , network security from a public unfamiliar territory , to talk of gossip , to today has been included in the national top-level design category.
2013 , as the representative of the prism door series of information security incidents , so many local security companies keen to capture the unprecedented degree of network security attention , as well as the industry authority for traditional security technologies widely criticized in such a big situation have launched competing under the so-called replacement products, one time "NGFW", "NGUTM", "NGIPS" and other terms flooded the market and the general media .
NGFW has its unique concept and technical content , however, broke the news according to professionals , announced the availability of NGFW current domestic manufacturers , there are many " pretext names " and " seize the high ground " are.
Many vendors in order to quickly seize new market opportunities , not the next effort on technological innovation of products, but abruptly a few years ago launched the product will be preceded by the name "NG" beginning . Research information for these products is easy to see , in fact these products compared with traditional security devices just superficial change , simply not read any NGFW genes in its technical characteristics .
What is more , a number of manufacturers to bring their products to "NG" aura , with the majority of users at the start of the game of words , such as "Net Guard" abbreviated as "NG", and not every user clearly , this "NG" nor that "NG" also.
Multi-function NGFW is it?
Single from the functional point of view, traditional firewalls can not control the application , you can not intercept the application layer threats and other issues, gave a lot of people think NGFW is actually an integrated firewall with more features , from the definition of NGFW look , with a variety of security features indeed one of its important values.
But as border security equipment , NGFW with traditional firewalls are often deployed in each security domain boundaries , the most common scenario than the boundaries between the network and external network . For secure network boundaries , the main means of access control and out of traffic and security checks. Of course , with the development and evolution of the threat in the form of applications , NGFW access control has been upgraded to the application layer , and more security checks for viruses , Trojans, and other application-layer threats.
Such technical features make NGFW functionally with a variety of safety equipment preexisting produced some common ground , such as Internet behavior management can also be applied to control , WAF (Web Application Firewall ) can also defense specific types of application-layer threats . To this end , NGFW defined by Gartner has more than once clarified , NGFW is a blend of ( rather than the simple sum of ) a variety of border security equipment safety features, and made clear that NGFW not UTM, WAF, Web filtering , Internet behavior management , etc. products.
However, individual vendors still take misunderstanding conduct a " one concept " game , for example , some vendors on the basis of the firewall emphasis added Web attack protection, and also dubbed the name NGFW . In order to shield the market competition in the marketing campaign when trumpeted this " non-mainstream " next-generation firewall security features are essential elements in the market caused great misleading. The negative impact of this information has brought not only reflected in the user product selection misleading , even more serious is that many users make when conducting security building understanding of the technical architecture to produce a large deviation , it is understood even many of the earlier information security to carry out large-scale industrial users are one-sided that the " universal" NGFW can be solved from the network to the application , and then all the data security issues .
In my opinion, for the NGFW adding more technical defenses that help users to create a more complete security defense, this is understandable thing, but need to have a clear direction of innovation , should take full account of its technical rationality and practical value otherwise, the so-called "selling point" is really just a gimmick used to deceive users . Just to add a microwave toaster function is useful for the purposes for , but to join the washing machine microwave function is only fooling themselves.
Parameter is high, NGFW it?
Another common problem is the poor performance of traditional security devices , UTM prevalent in the period , it was found that even though the product concept better, then the whole function will encounter real problems once the device is on line, such as security functions can not be opened, otherwise severe performance degradation will lead directly to the device unusable.
NGFW when defining it clear that it should not be like UTM that applies only to a small network environment, but higher than the nominal parameters of the product is the real NGFW it? I recommend that users should consider a NGFW performance in a more rational look at the parameters .
First, cyber threats in the form of a significant change has occurred , DDoS attacks prevailed during the firewall needs to have a strong anti-attack capability , mainly because they want to deal with high-frequency , high-volume attacks. The future of the more popular penetration threats , maybe a phishing link , a few hundred K malware attack can be achieved . In some ways , the future firewall product in the selection , performance can be maintained applicable principles , but rather should be more concerned about their security and defense capabilities.
Second, the operation of the mechanism NGFW compared with traditional firewall has undergone essential changes in the application layer and network layer detection performance overhead is quite different, for a true NGFW , being able to consider the level of its performance parameters should be the number of new connections per second, application layer throughput , and other application-layer protocols . At present, most of the security vendors' products are still using only UDP throughput , TCP connections per second and number of new considerations as its performance standards, largely in order to conceal the true application layer performance and severe attenuation trend , these did not have too multi- parameter reference value will be the same for the user selection among misleading factor.
Third , NGFW UTM did not like it when you define that " users may need to selectively turn on security features " to achieve a more comprehensive security protection requires security features wide open , and therefore able to maintain a full-featured open later high performance is the most valuable . Industry-recognized , a real NGFW should use integrated security engine , open the individual features and functions of all open performance differences should not be too large, and full-featured open after the performance decay rate should be controlled at about 50%. Many of UTM " excessive" to NGFW products described earlier , due to the structure of congenital problems in the actual environment, every open a safety feature , a large portion of the performance will decay , after all the only remaining original opening performance by 10% so, this is such a "fake " Another significant feature NGFW 's .
Let security spending more " dignity"
Traditional security technologies , "Let the bad guys could not come " philosophy is no longer applicable , from the definition of Gartner 's view, the real NGFW should have based on the application layer , as well as the integration of active defense technology integration of the three genes, while supporting these technical features , it is the emphasis on a more proactive , full collaboration , new security concept technical support management. Based on the application layer can do more fine-grained access control , user and network traffic , and even the type of content and other attributes to achieve a comprehensive visualization , on this basis, to identify abnormal traffic behavior , and thus realize the unknown threats of active defense , of course, , NGFW are no longer fighting each other in series to each functional security system integration work to help the integration of various functions to enhance security detection efficiency.
Based on the above , the simple sum of a variety of functions , or only emphasizes high-performance devices are not NGFW reflect the value of the real NGFW is a reconstruction based on application-layer security defense, and to overturn the traditional security concepts and new user habits generation of border security equipment. NGFW innovations help to improve the fatigue performance of traditional security devices in response to emerging threats , it must be emphasized that the product is actually just a code name , NGFW represents the latest in today's border security concepts and technologies , but the same can not bring in an absolute sense security reasons, can not be the ultimate form of firewall products .
Experts call security vendors in the promotion of the "next generation " products, should be a bit more pragmatic innovation , less confuse and even irresponsible marketing campaigns , effectively enhance the security level of the user in the first place , so that the user's security spending more " dignity" !
* This article can not find the name of the author ... can only be seen at the bottom of the article there is such a display : ----- >
----- > Editor: An Jianwei * How good result , this article just write a lot of " modern" heart talk "= has a clear analysis and description of the power there is a substantial degree = " taste " of a * critic * ~ !
Thank you for sharing articles , and even people who looked after feeling swastika , " is precisely the truth " ~ ! ! !
-------------------------------------------------- ------------------------------------------
引述-'原文如下--
標題: *雾里看花 勿让"NG"迷惑了双眼*
2014年03月20日
-约5年前,一种叫做“下一代防火墙”(NGFW)的边界安全设备由权威机构定义而生;3年前,国外多家安全厂商开始发布类似的产品,同年,本土厂商也开始在国内试水NGFW;2年前,研制出业界第一台真正意义NGFW的Palo Alto Networks公司成功登陆纳斯达克,为防火墙产品的升级注入了一针强心剂;1年多前起,NGFW已在安全界正式引爆,不但成为当年所有业界盛会的焦点话题,同时也被所有安全厂商认可和热捧;2014年,产品革新的风潮逐渐回归理性,概念与本质的纷争也渐趋平静,我们开始重新思考,用户该如何在概念满天飞的年代,正确的选择一款NGFW呢?
一年一度的消费者权益保护日之际,笔者结合多年防火墙产品研究经验,从几方面为大家梳理专家眼中的各类”假”NGFW。
叫“NG“就一定是“下一代”吗?
安全至始至终是人类社会最关注的话题,2010年伊朗遭遇的“震网“病毒事件,使”新兴威胁“一词首次走入人们视线,随着近年来一系列网络攻击、信息泄密事件的曝光,网络安全从大众陌生的领域、到人们茶余饭后的谈资、再到今天被国家纳入了顶层设计范畴。
2013年,以棱镜门为代表的一系列信息安全事件,使不少本土安全厂商敏锐的捕捉到了网络安全空前的受重视程度,以及业界权威对于传统安全防护技术的广泛诟病,在这样的大形势下纷纷争相推出了所谓的更新换代产品,一时间“NGFW”、“NGUTM”、“NGIPS”等名词充斥着市场和广大媒体。
NGFW有其特有的概念和技术内涵,然而据专业人士爆料,国内目前宣称推出NGFW的厂商中,不乏“巧借名目”和“抢占高地”者。
不少厂商为了迅速抢占新的市场机会,并未将功夫下在产品的技术革新上,而是硬生生的将几年前推出的产品冠以“NG”开头的名称。研究这些产品的资料不难看出,事实上此类产品与传统安全设备相比只是换汤不换药,在其技术特性中根本读不到任何NGFW的基因。
更有甚者,一些厂商为给自己的产品带上“NG”的光环,不惜与广大用户做起了文字游戏,例如将“Net Guard”简写为“NG”,而并不是每一位用户都清楚,此“NG”非彼“NG”也。
功能多就是NGFW吗?
单从功能角度看,传统防火墙无法控制应用、不能拦截应用层威胁等问题,曾让不少人认为NGFW其实是一款集成了更多功能的防火墙,从NGFW的定义看,具备多种安全功能的确是其一个重要的价值取向。
不过,作为边界安全设备,NGFW与传统防火墙一样,往往部署于各安全域的边界处,最常见的应用场景莫过于内网和外网之间的边界。对于网络边界的安全而言,主要手段是对进出流量进行访问控制和安全检查。当然,随着应用的发展和威胁形式的演进,NGFW的访问控制已经提升至应用层,并且安全检查更多面向病毒、木马等应用层威胁。
这样的技术特点使得NGFW在功能上与先前业已存在的多种安全设备产生了一些共同点,例如上网行为管理同样可以进行应用控制、WAF(Web应用防火墙)同样可以防御特定类型的应用层威胁等。为此,NGFW的定义者Gartner曾不止一次的澄清,NGFW是一款融合(而非简单叠加)多种安全功能的边界安全设备,并明确指出NGFW不是UTM、WAF、网页过滤、上网行为管理等产品。
然而,个别厂商仍在借此误区进行着“偷换概念”的游戏,例如,有些厂商在防火墙的基础上重点加入了Web攻击防护功能,并同样冠以NGFW的名称。为了屏蔽市场竞争,在营销宣传时大肆鼓吹这种“非主流”的防火墙功能是下一代安全的必备要素,在市场上造成了极大的误导。而这种信息带来的负面影响还不仅仅体现在对用户产品选型时的误导,更严重的是令不少用户在进行安全建设时对技术架构的理解产生了较大的偏差,据了解,连不少开展信息安全建设较早的大型行业用户都片面的认为,“万能”的NGFW可以也应该解决从网络、到应用、再到数据的所有安全问题。
在笔者看来,为NGFW加入更多的技术防御手段,帮助用户建立更加完整的安全防线,这本是无可厚非的事情,但创新需有明确的方向,应充分考虑其技术合理性和实际使用价值,否则所谓的“卖点”其实只是用来蒙蔽用户的噱头。正如给微波炉加入电烤箱的功能对于用于而言是有益的,但给微波炉加入洗衣机的功能其实只是自欺欺人。
参数高就是NGFW吗?
性能差是传统安全设备的另一通病,在UTM盛行的时期,人们发现,纵使产品概念再好、功能再全,一旦设备上线后就会遇到实际的问题,例如安全功能不能同时开启,否则严重的性能衰减将直接导致设备不可用。
NGFW在定义时就明确指出,其不应再像UTM那样仅适用于小型网络环境,但是不是产品标称的参数越高就是真正的NGFW呢?笔者建议用户在考量一款NGFW性能时应更加理性的看待参数。
首先,网络威胁形式已经发生了显著变化,DDoS攻击盛行的时期防火墙需要有很强的抗攻击性能,主要是因为要应对高频度、大流量的攻击。而今后更流行的渗透型威胁,也许一个钓鱼链接、一个几百K的恶意软件就能够实现一次攻击。从某种角度讲,今后在选型防火墙产品时,性能保持适用原则即可,反倒是应更加关注其安全防御能力。
第二,NGFW的运作机理与传统防火墙相比已经发生了本质性的变化,应用层与网络层检测的性能开销不可同日而语,对于一款真正的NGFW而言,能够考量其性能高低的参数,应当是应用层的吞吐量、应用层协议的每秒新建连接数等。而目前大部分安全厂商的产品仍然仅使用UDP吞吐量、TCP每秒新建连接数等作为其性能考量标准,很大程度上是为了掩盖真实的应用层性能和严重的衰减趋势,这些并无太多参考价值的参数对于用户而言同样会成为选型当中的误导因素。
第三,NGFW并非像UTM那样在定义时就指出“用户可根据需要选择性的开启安全功能”,要实现更加全面的安全防护,则要求安全功能全开启,因此功能全开启后仍能保持较高的性能才是最具价值的。业界公认,一款真正的NGFW应使用一体化的安全引擎,开启个别功能和开启全部功能时的性能差别不应过大,并且在功能全开启后,性能衰减幅度应控制在50%左右。前面所描述的不少由UTM“过度”至NGFW的产品,由于先天性的架构问题,在实测环境中每开启一个安全功能,性能会衰减一大截,全部开启后性能只剩余原先的10%左右,这是此类“假”NGFW的又一个显著特征。
让安全消费更有“尊严”
传统安全防护技术“让坏人进不来”的理念已不再适用,从Gartner的定义来看,真正的NGFW应具备基于应用层、主动防御以及一体化融合三大技术基因,而支撑这些技术特点的,恰恰是一套强调更加主动、充分协作、技术支撑管理的全新安全理念。基于应用层能做到更加精细的访问控制,并对网络流量中的用户、类型甚至内容等属性实现全面的可视化,在此基础上辨别流量行为的异常,进而实现对未知威胁的主动防御,当然,NGFW不再是将各个功能串联起来各自为战的安全体系,一体化的融合有助于各功能的协同工作,从而提升安全检测效率。
综合以上,简单叠加多种功能、或一味强调设备的高性能,均不是NGFW的价值体现,真正的NGFW是一款基于应用层重构安全防线,并彻底颠覆传统安全理念及用户使用习惯的新一代边界安全设备。NGFW的创新有助于改善传统安全设备在应对新兴威胁时的乏力表现,但必须强调,产品名称其实只是个代号,NGFW代表了当今边界安全防护最新的理念和技术,但同样不能带来绝对意义上的安全,也不可能是防火墙产品的终极形态。
专家呼吁,安全厂商在推广“下一代”产品时,应多几分务实的技术创新,少一些混淆视听、甚至不负责任的营销宣传,切实把提升用户的安全水平放在首位,让用户的安全消费更有“尊严”!
*這篇文章找不到作者名字...只可見到文章底部有一個這樣的顯示 : ----->
----->责任编辑:安建伟* 結果怎樣也好的,這篇文章確切寫出很多"現代人"的心裡説話"=而且描寫有着清澈的分析力量度=甚有"品味"的一位*評論家*~!
謝謝你的分享文章,令人們看了後甚感覺卍,"正正的道理"~!!!
---------------------------------------------------------------------------------------------
*PT*(Macau)FDZ-Orçamento - ' diz o seguinte -
Título: * Não deixe a fumaça e espelhos " NG" olhos confusos *
20 março de 2014
- Cerca de cinco anos atrás, chamado de " firewall de próxima geração" ( NGFW ) Equipamentos de segurança nas fronteiras, a autoridade para definir instituições e estudantes; Há três anos, uma série de empresas de segurança estrangeiras começou a emitir produtos similares , do mesmo ano , os fabricantes locais começaram em teste Interno da NGFW água ; 2 anos, desenvolveu o primeiro da indústria verdadeiramente NGFW de Palo Alto Networks , com sucesso, NASDAQ , atualizar produtos de firewall injetado um tiro no braço, um ano atrás , tem NGFW funcionário do setor de segurança detonada , não só tornando-se o tema quente todo evento da indústria , mas também por todos os fornecedores de segurança reconhecer e Blitz ; 2014, a onda de inovação de produtos gradualmente voltar ao racional , conceito e essência da disputa tornou-se cada vez mais calma , vamos começar de novo pensando em como os usuários do conceito de era voar , o direito de escolher um NGFW ele ?
Por ocasião do dia anual de Defesa do Consumidor , o autor de muitos anos de experiência de investigação produtos de firewall , de vários aspectos como resolver os olhos de especialistas de vários tipos de "fake" NGFW .
Chamado de " NG" , deve ser a "próxima geração " ele?
Segurança está no topo dos mais preocupados com o tema da sociedade humana, incidente vírus " Earthquake Rede ", em 2010 o Irã sofreu , para que a " ameaça emergente " para o termo pela primeira vez à vista , com a recente série de ataques cibernéticos , fugas de informação exposição , segurança de rede a partir de um território desconhecido do público , falar de fofocas, até hoje foi incluído na categoria projeto nacional de nível superior.
De 2013, como representante da série porta prisma de incidentes de segurança da informação , tantas empresas de segurança locais interessados em capturar o grau sem precedentes de atenção a segurança da rede , bem como a autoridade da indústria para tecnologias de segurança tradicionais amplamente criticadas em uma grande situação tão lançaram competindo sob os chamados produtos de substituição, uma vez " NGFW ", " NGUTM ", " NGIPS " e outros termos inundaram o mercado e os meios de comunicação em geral.
NGFW tem o seu conceito único e conteúdo técnico , no entanto, deu a notícia de acordo com profissionais , anunciou a disponibilidade de NGFW atuais fabricantes nacionais , há muitos nomes " pretexto " e " aproveitar o terreno elevado " são .
Muitos vendedores , a fim de aproveitar rapidamente novas oportunidades de mercado , e não o próximo esforço na inovação tecnológica de produtos, mas de repente há alguns anos lançou o produto será precedida pelo nome de " NG" começo. Pesquisa de informações para esses produtos é fácil de ver, na verdade, estes produtos em comparação com os dispositivos de segurança tradicionais apenas mudança superficial, simplesmente não lê genes NGFW em suas características técnicas .
Além disso, um número de fabricantes de trazer os seus produtos para aura " NG" , com a maioria dos usuários no início do jogo de palavras , como " Guarda Net" abreviado como " NG" , e não todos os usuários claramente , este " NG ", nem que " NG" também .
Multi- função NGFW é?
Único a partir do ponto de vista funcional, os firewalls tradicionais não pode controlar o aplicativo, você não pode interceptar as ameaças da camada de aplicação e outras questões, deu um monte de gente acha NGFW é realmente um firewall integrado com mais recursos, a partir da definição de NGFW olhar , com uma variedade de recursos de segurança na verdade, um dos seus valores importantes.
Mas, como os equipamentos de segurança de fronteira, NGFW com firewalls tradicionais muitas vezes são implantados em cada um de limites de domínio de segurança , o cenário mais comum do que as fronteiras entre a rede ea rede externa. Para os limites de rede segura , o principal meio de controle de acesso e dos controlos de trânsito e de segurança. Claro que, com o desenvolvimento ea evolução da ameaça na forma de aplicativos , controle de acesso NGFW foi atualizado para a camada de aplicação , e mais verificações de segurança em busca de vírus , trojans e outras ameaças de camada de aplicação .
Tais características técnicas tornam NGFW funcionalmente com uma variedade de equipamentos de segurança preexistente produzido alguns pontos em comum , como a gestão de comportamento na Internet também pode ser aplicada para controlar , WAF ( Web Application Firewall ) pode também tipos específicos de defesa de ameaças de camada de aplicação . Para este fim, NGFW definido pela Gartner tem mais de uma vez esclarecidas, NGFW é uma mistura de (mais do que a simples soma de ) uma variedade de recursos de segurança equipamentos de segurança de fronteira , e deixou claro que NGFW não UTM , WAF , filtro de web , gestão de comportamento na Internet , etc produtos .
No entanto , os fornecedores individuais ainda tomar equívoco realizar um jogo de "um conceito", por exemplo, alguns vendedores na base da ênfase firewall acrescentou proteção contra ataques na Web , e também dublou o nome NGFW . A fim de proteger a concorrência no mercado na campanha de marketing quando alardeou esta "não- mainstream" recursos de segurança de firewall de próxima geração são elementos essenciais para o mercado causou grande enganador. O impacto negativo desta informação trouxe não só reflete na seleção de produtos usuário enganosa , ainda mais grave é que muitos usuários fazem na condução da segurança compreensão da arquitetura técnica para produzir um grande desvio , entende-se mesmo muitos dos mais cedo de segurança da informação para levar a cabo os usuários industriais de grande escala são unilaterais que o "universal" NGFW pode ser resolvido a partir da rede para o aplicativo e , em seguida, todas as questões de segurança de dados .
Na minha opinião, para o NGFW acrescentando defesas mais técnicas que ajudam os usuários a criar uma defesa de segurança mais completa , este é coisa compreensível, mas precisa ter uma direção clara de inovação, devem ter plenamente em conta a sua racionalidade técnica e valor prático Caso contrário, o chamado " ponto de venda " é realmente apenas um chamariz usado para enganar os usuários . Só para acrescentar uma função torradeira microondas é útil para os propósitos para , mas para se juntar a função de máquina de lavar roupa microondas só está enganando a si mesmos.
Parâmetro é alta, NGFW -lo?
Outro problema comum é o mau desempenho de dispositivos de segurança tradicionais, prevalente UTM no período , verificou-se que, embora o conceito de produto melhor, em seguida, toda a função irá encontrar problemas reais , uma vez que o dispositivo está on-line , tais como as funções de segurança não pode ser aberta , caso contrário, grave degradação do desempenho levará diretamente para o dispositivo inutilizável.
NGFW ao definir claro que não deve ser como UTM que só se aplica a um ambiente de rede pequena , mas maior do que os parâmetros nominais do produto é o verdadeiro NGFW -lo? Eu recomendo que os usuários devem considerar um desempenho NGFW em um olhar mais racional para os parâmetros.
Em primeiro lugar, as ameaças cibernéticas , na forma de uma mudança significativa ocorreu, ataques DDoS prevaleceu durante o firewall precisa ter uma capacidade anti-ataque forte, principalmente porque eles querem lidar com alta freqüência , os ataques de alto volume. O futuro das ameaças de penetração mais populares , talvez um link phishing, algumas centenas de K ataque de malware pode ser alcançado. De certa forma, o produto de firewall futuro na seleção , o desempenho pode ser mantido os princípios aplicáveis, mas deve estar mais preocupado com as suas capacidades de segurança e defesa .
Em segundo lugar, o funcionamento do mecanismo NGFW comparação com firewall tradicional sofreu mudanças essenciais na camada de aplicação e camada de rede sobrecarga de desempenho de detecção é muito diferente , para um verdadeiro NGFW , sendo capaz de considerar o nível de seus parâmetros de desempenho deve ser o número de novas conexões por segundo , taxa de transferência de camada de aplicação , e outros protocolos de camada de aplicação . Actualmente, a maioria dos produtos das empresas de segurança ainda estão usando apenas o rendimento UDP, TCP conexões por segundo eo número de novas considerações como seus padrões de desempenho , em grande parte , a fim de esconder o verdadeiro desempenho da camada de aplicação e grave tendência de atenuação , estes não têm também valor de referência multi- parâmetro será o mesmo para a seleção do usuário entre fator enganosa.
Em terceiro lugar, NGFW UTM não gostou quando você define que " os usuários podem precisar seletivamente ativar recursos de segurança " para conseguir uma proteção de segurança mais abrangente requer recursos de segurança aberta e, portanto, capaz de manter um aberto com todos os recursos mais tarde alto desempenho é o mais valioso . Reconhecido pela indústria , uma verdadeira NGFW deve usar motor integrado de segurança , abra as características individuais e as funções de todas as diferenças de desempenho aberta não deve ser muito grande, e cheio de recursos aberto após a taxa de decaimento de desempenho deve ser controlado em cerca de 50% . Muitos de UTM "excessivo" aos produtos NGFW descritos anteriormente , devido à estrutura de problemas congênitos no ambiente real , a cada abrir um recurso de segurança, uma grande parte do desempenho irá decair , afinal o único remanescente performance de abertura original de 10% assim , esta é uma outra característica significativa "fake" , tais NGFW do .
Vamos segurança gastando mais " dignidade "
Tecnologias de segurança tradicionais , "Deixe os bandidos não poderia vir " filosofia não é mais aplicável , a partir da definição da visão do Gartner , o real NGFW deveria ter baseado na camada de aplicação, bem como a integração de integração de tecnologia de defesa activa dos três genes , apoiando estas características técnicas , é a ênfase em uma forma mais pró-ativa, plena colaboração , novo conceito de segurança de gestão de suporte técnico. Com base na camada de aplicação pode fazer o controle de acesso mais refinado , o usuário eo tráfego de rede, e até mesmo o tipo de conteúdo e outros atributos para conseguir uma visualização abrangente , sobre esta base, para identificar o comportamento de tráfego anormal, e, assim, perceber as ameaças desconhecidas de defesa ativa , é claro , , NGFW já não estão lutando entre si em série para cada trabalho de integração do sistema de segurança funcional para ajudar a integração de várias funções para melhorar a eficiência de detecção de segurança .
Com base no exposto , a simples soma de uma variedade de funções, ou só enfatiza dispositivos de alto desempenho não são NGFW refletir o valor do real NGFW é uma reconstrução com base na defesa da segurança de camada de aplicação , e para derrubar os conceitos tradicionais de segurança e novos hábitos do usuário geração de equipamentos de segurança nas fronteiras. Inovações NGFW ajudar a melhorar o desempenho em fadiga de dispositivos tradicionais de segurança em resposta a ameaças emergentes , deve-se enfatizar que o produto é realmente apenas um nome de código , NGFW representa o mais recente em conceitos e tecnologias de segurança de fronteira de hoje, mas o mesmo não se pode trazer um sentido absoluto razões de segurança, não pode ser a última forma de produtos de firewall .
Os especialistas chamam fornecedores de segurança na promoção dos produtos "próxima geração" , deve ser um pouco mais inovação pragmática , menos confundir e campanhas de marketing mesmo irresponsáveis , efetivamente melhorar o nível do usuário em primeiro lugar a segurança , para que o usuário Segurança gastando mais " dignidade " !
* Este artigo não pode encontrar o nome do autor ... só pode ser visto na parte inferior do artigo há um tipo de vídeo : ----->
-----> Editor: Um Jianwei * Como bom resultado , este artigo apenas escrever um monte de "moderno" coração falar "= tem uma análise clara e descrição do poder há um grau substancial =" gosto "de um crítico * ~ * !
Obrigado por compartilhar artigos , e até mesmo as pessoas que cuidaram de sentir suástica , " é precisamente a verdade " ~ !
---------------------------------------------------------------------------------------------
*KO*-견적 - 다음과 같이 ' 읽고 -
제목 : * 연기 와 거울 " NG " 혼란 의 눈을 시키지 말라
2014년 3월 20일
- 약 5 년 전 , 기관 및 학생들 을 정의 할 수있는 권한 으로 " 차세대 방화벽 "( NGFW ) 국경 보안 장비 라는 , 3 년 전 , 외국 보안 업체 의 수는 같은 해 에, 유사한 제품 을 발행 하기 시작 , 지역 제조 업체 로 시작했다 국내 시험 물 NGFW 는 2 년 전 , 팔로 알토 네트웍스 는 업계 최초의 진정한 NGFW 개발 이 성공적으로 NASDAQ , 업그레이드 방화벽 제품 은 팔에 주사 를 주입 했다 , 1 년 전 , NGFW 가 가지고 에서 보안 부문 관계자는 모든 산업 이벤트뜨거운 화제가되고 , 또한 모든 보안 업체들이 인식하고 공세 에 의해 뿐만 아니라 , 폭발 , 2014 , 제품 혁신 의 물결 이 점차 점차 진정 되고있다 분쟁의 합리적 개념과 본질 로 돌아가 , 우리는 다시 시작 생각 하는 방법을 비행 시대 의 개념 사용자NGFW 을 선택할 수있는 권리 ?
연간 소비자 보호 의 날 , 여러 가지 측면 에서 연구 경험 방화벽 제품의 많은 년간 의 저자 의 경우 에 우리는 " 가짜" NGFW 의 다양한 종류의전문적인 눈을 일종의 .
" NG " 라고 는 "다음 세대 " 그것을 해야합니다 ?
보안 은 인간 사회 의 주제에 대해 가장 우려 꼭대기에 있다 2010 년 이란 에서 " 지진 네트워크" 바이러스 사건은 , 고통 있도록 사이버 공격 , 정보 유출 의 최근 시리즈 광경 에 처음으로 용어 에 대한 " 새로운 위협 " 노출 , 공공 익숙하지 않은 영역 에서 네트워크 보안 , 오늘 , 가십 의 이야기 는 전국 최고 수준의 디자인 의 범주에 포함 되어 있습니다.
2013 , 정보 보안 사고 의 프리즘 문 시리즈의 대표로 , 많은 로컬 보안 회사는 예리한 네트워크 보안 관심의 전례없는 수준 뿐만 아니라 널리 큰 상황에서 비판 기존의 보안 기술 에 대한 업계 의 권한을 캡처 소위 대체 제품 , 한 번 " NGFW "에서 경쟁을 시작했습니다 , " NGUTM ", " NGIPS "및 기타 용어는 시장과 일반 미디어를 홍수 .
NGFW 는 독특한 개념과 기술적 인 내용 은 , 그러나 , 전문가 에 따르면, NGFW 현재 국내 제조 업체 의 가용성을 발표 소식을 부러 가 많은 " 구실 이름은 " 이 되고 있다 " 고 땅 을 점유 " .
신속하게 새로운 시장 기회 , 하지 않은 제품 의 기술 혁신 에 대한 다음 의 노력 을 포착 하지만 갑자기 몇 년 전 제품을 출시 하기 위해 많은 공급 업체 이름이 " NG " 시작 선행되어야 할 것이다. 이러한 제품에 대한 연구 내용 은 피상적 인 변화가 단순히 기술적 특성 의 모든 NGFW 유전자를 읽을 수없는 기존의 보안 장치 에 비해 사실, 이러한 제품 을 참조 하기 쉽습니다.
무엇보다,이러한 " NG "로 약칭 " 순 가드 " 와 같은 단어 게임 의 시작 에서 사용자의 대부분 , 그리고 모든 사용자와 그들의 제품 에 " NG " 분위기를 가지고 제조 업체의 숫자 분명 ,이 " NG " 도 또한 " NG " 그 .
다기능 NGFW 는 무엇입니까?
보기의 기능적인 관점에서 하나의 전통적인 방화벽 응용 프로그램을 제어 할 수 없습니다 , 당신은 애플리케이션 계층 위협 및 기타 문제 를 가로 챌 수없는 , 많은 사람들이 NGFW 는 다양한 보안 기능 과 함께 , NGFW 모양 의 정의에서 , 실제로는 더 많은 기능 을 갖춘 통합 방화벽 이라고 생각 했다 실제로 그것의 중요한 가치 중 하나입니다.
그러나 국경 보안 장비로 , 기존의 방화벽 과 NGFW 은 종종 , 각 보안 도메인 경계 에있는 네트워크와 외부 네트워크 사이의 경계 보다 가장 일반적인 시나리오 를 배포됩니다. 보안 네트워크 경계 를 들어, 액세스 제어 및 트래픽 및 보안 검사 중 주요 수단 . 물론 , 응용 프로그램 의 형태로 위협 의 개발과 진화 , NGFW 액세스 제어는 응용 프로그램 계층 으로 업그레이드 하고 있으며, 바이러스 에 대한 더 많은 보안 검사 , 트로이 목마 및 기타 응용 프로그램 계층 위협 .
이러한 기술적 인 특징 은 인터넷 행동 관리 도 , WAF ( 웹 애플리케이션 방화벽 )를 제어 에 적용 할 수있는 몇 가지 공통점을 , 생산 된 기존 안전 장비 의 다양한 기능 NGFW 을 만들 수 있습니다 또한 애플리케이션 계층 위협 방어 특정 유형 . 이를 위해 , 가트너 에 의해 정의 NGFW 한 번 명확히 보다 가 , NGFW 국경 보안 장비 의 안전 기능 의 다양한 ( 다소 의 단순한 합보다 ) 의 조화 , 그리고 명백히 밝혔 NGFW 등을 하지 UTM , 웹 애플리케이션 방화벽 , 웹 필터링 , 인터넷 행동 관리 , 제품 .
그러나, 각각의 공급 업체는 여전히 오해 가 ," 하나의 개념 "게임 을 실시 예를 들어 , 방화벽 중점 을 기준으로 일부 공급 업체 는 웹 공격 보호 기능을 추가 하고, 또한 이름 NGFW 라는 별명을 가지고 간다. 외쳤다 때 마케팅 캠페인 의 시장 경쟁 을 보호 하기 위해 이 " 비 주류 " 차세대 방화벽 보안 기능은 큰 오해의 소지 가 발생 시장에서 필수적인 요소입니다. 이 정보의 부정적인 영향 은 오해의 소지가 사용자 의 제품 선택 에 반영 , 더욱 심각한 큰 편차를 생산하는 기술 아키텍처 의 보안 건물 의 이해를 수행 할 때 많은 사용자가 만드는 것입니다 , 그것을 이해 하지 만 가져왔다 비록 대규모 산업 사용자를 수행하기이전에 정보 보안 의 많은" 범용 " NGFW 는애플리케이션에네트워크에서 해결 하고 모든데이터 보안 문제가 될 수 있음을 일방적 이다.
내 의견으로는 , 사용자가 보다 완벽한 보안 방어를 만드는 데 도움이 기술적 인 방어 를 추가NGFW ,이 이해할 것입니다 만, 혁신의 명확한 방향 이 필요 , 기술적 합리성 의 전체 계정 및 실제적인 가치 를 취해야한다 그렇지 않으면, 소위 " 판매 포인트는 " 정말 사용자를 속이기 위해 사용되는 단지 눈속임 이다. 그냥 전자 레인지 토스터 기능 의 목적 에 유용합니다 추가 할 수 있지만, 세탁기 전자 레인지 의 기능을 결합 하는 것은 단지 자신을 속이고 있습니다.
매개 변수 가 높고 , 그것을 NGFW ?
또 다른 일반적인 문제는 전통적인 보안 장치 기간에 UTM 의 유행 의 성능 저하 , 그것제품 컨셉 이 잘 비록 장치가 보안 기능 을 열 수 없습니다 와 같은 라인 에 한 번 , 다음 전체 기능은 , 실제 문제 를 , 그렇지 않으면 발생할 것입니다 것으로 나타났습니다 심각한 성능 저하가 사용할 수없는 장치 로 직접 이어질 것입니다.
NGFW 분명히 그것은 단지 소규모 네트워크 환경 에 적용 UTM 처럼 하는 것이 아니라, 제품 의 공칭 매개 변수 보다 실제 NGFW 가 있음을 정의 할 때 ? 나는 사용자가 매개 변수 에 보다 합리적인 모습 에NGFW 성능을 고려해야 하는 것이 좋습니다.
첫째,큰 변화 의형태의 사이버 위협 이 발생한 , DDoS 공격 들은 고주파 대용량 공격 에 대처 하고자 주로하기 때문에 ,강한 대전 공격 능력을 가질 필요가방화벽 중에 우세 . 더 많은 인기를 침투 위협 의 미래 , 아마도 피싱 링크는 몇 백 K 악성 코드 공격은 달성 될 수있다. 어떤면에서 , 선택, 성능 에 미래의 방화벽 제품은 다음의 원칙을 유지 할 수있는 것이 아니라 자신의 보안 및 방어 능력 에 대해 우려 해야한다.
둘째, 기존 방화벽 에 비해기구 NGFW 의조작은응용 계층 과 네트워크 계층 검출 성능 오버 헤드 는 그 성능 파라미터 의레벨을 체크 할 수있는 ,진정한 NGFW 대해 상당히 다른 필수적인 변화를 겪었다 둘째 , 애플리케이션 계층 처리 , 및 다른 애플리케이션 계층 프로토콜 마다 새로운 연결 의개수 이어야한다. 현재,보안 벤더의 제품의 대부분이 여전히 크게진정한 애플리케이션 계층 성능 심한 감쇠 경향 을 은폐 하기 위하여, 그것의 성능 기준 으로서 만 UDP 처리량 초당 TCP 연결과 새로운 고려 번호 를 사용하고 , 이들 도 없었다 멀티 파라미터 기준 값은 잘못된 인자 들사용자의 선택 에 대해 동일 할 것이다 .
당신은 보다 포괄적 인 보안 기능 을 달성하기 위해 " 사용자가 선택적으로 보안 기능을 설정 해야 할 수 있습니다 "라고 정의 할 때 셋째, NGFW UTM 이 그것을 좋아하지 않았다 것은 보안이 활짝 열려 있습니다 , 나중에 완전한 기능을 갖춘 오픈 을 유지 하는 것이 가능 해야합니다 높은 성능이 가장 중요합니다. 업계 인식 ,실제 NGFW 는 통합 보안 엔진을 사용하는 개별 기능 을 열고 열려있는 모든 성능 차이 의 기능은 너무 크지 않아야 하고, 완전한 기능을 갖춘 성능 감소율 한 뒤 약 50 %로 제어해야 한다 . UTM 으로 인해 실제 환경에서 선천성 문제 의 구조 마다 안전 기능 , 성능 의 많은 부분 은 10 % 의 모든 유일하게 남아있는 원래의 오프닝 공연 후에 , 부패 것 을 열려면 앞에서 설명한 NGFW 제품 에 대한 " 과도한 " 많은 그래서,이 같은 " 가짜" 또 다른 중요한 기능 NGFW 의 입니다 .
보안 은 더 " 존엄 "을 지출 하게
기존의 보안 기술은 철학 이 기술적 인 기능을 지원하면서 가트너의 보기의 정의에서 , 실제 NGFW 가 , 응용 프로그램 계층 뿐만 아니라 세 가지 유전자의 활성 방어 기술 통합 의 통합 에 기초 해야 , 더 이상 적용 할 수있다 " 나쁜 사람 이 오지 수 없습니다 보자 " 그것은보다 적극적으로 , 전체 의 협력 , 새로운 보안 개념 기술 지원 관리 에 대한 강조 이다. 응용 계층 에 근거 더 세세히 액세스 제어, 사용자 및 네트워크 트래픽을 수행 할 수 있고,종합적인 시각화 를 달성하기 위해 콘텐츠와 다른 특성 에서도타입 이 기초 이상 트래픽 동작을 식별 하고, 따라서 당연히 활성 방어의알려지지 않은 위협 을 실현 , NGFW 은 더 이상 보안 검출 효율을 향상시키기 위해 다양한 기능 의통합을 돕기 위해 각각의 기능 보안 시스템 통합 작업 에 직렬로 서로 싸우고 없다.
상기 에 기초하여,단순 기능 의 다양 화 , 또는 단지 고성능 장치 NGFW 애플리케이션 계층 보안 방어 에 근거재건실제 NGFW 의가치를 반영 되지 않으며,기존의 보안 개념 과 새로운 사용자 의 습관 을 뒤집는 강조 국경 보안 장비 의 생성 . NGFW 혁신 은 새로운 위협 에 대응 기존의 보안 장치 의 피로 성능을 개선하는 데 도움이 , 그것은 제품이 실제로 단지 코드 명 이라고 강조되어야한다 , NGFW 오늘날의 국경 보안 의 개념과 기술 의 최신 을 나타내지 만 같은 절대 의미에서 반입 할 수 없습니다 보안상의 이유 는 방화벽 제품 의궁극적 인 형태 가 될 수 없다.
전문가들은 "다음 세대 " 제품의 홍보 , 실용적인 혁신 조금 더 될 덜 혼란 도 무책임한 마케팅 캠페인을 효과적으로 , 첫번째 장소에있는 사용자의 보안 수준을 향상 해야합니다 보안 업체 에 전화 있도록 사용자의 보안 더 " 존엄 "을 지출 !
* 이 글 은 저자의 이름을 찾을 수 없습니다 ... 그러한 표시 가문서의 하단에 볼 수 있습니다 : ----- >
----- > 편집 :Jianwei * 어떻게 좋은 결과 , 이 글 은 " 현대 "마음 의 이야기 맛 " 의 "= 상당한 정도 = 이 명확한 분석과 전원 의 설명이 " 많이 쓰기 * 평론가 * ~ !
~ 기사 를 공유 주셔서 감사합니다 , 그리고 만자 느낌 돌봐야 도 사람들은 " 정확하게 진실 입니다 " !
---------------------------------------------------------------------------------------------
*FR*-*Citation - ' se lit comme suit -
Titre : * Ne laissez pas la fumée et des miroirs "NG" yeux confus *
20 mars 2014
- Il ya cinq ans , appelé « pare-feu de nouvelle génération " ( NGFW ) équipement de sécurité à la frontière par le pouvoir de définir les institutions et les étudiants ; Il ya trois ans , un certain nombre de sociétés de sécurité étrangères a commencé à délivrer des produits similaires , de la même année , les fabricants locaux ont commencé à essai interne, le NGFW de l'eau ; il ya 2 ans , a développé le premier vraiment NGFW de Palo Alto Networks de l'industrie a réussi NASDAQ , mise à niveau des produits pare-feu injecté une balle dans le bras , il ya 1 ans de , NGFW a officiel du secteur de la sécurité a explosé , non seulement de devenir le sujet chaud tous les événements de l'industrie , mais aussi par tous les fournisseurs de sécurité reconnaissent et blitz ; 2014 , la vague de l'innovation produit progressivement revenir à rationnelle , le concept et l'essence du litige est devenu de plus en plus calme , on recommence penser comment les utilisateurs du concept de l'ère de vol , le droit de choisir un NGFW il ?
A l'occasion de la journée annuelle de la protection des consommateurs , l'auteur de nombreuses années des produits de pare-feu de l'expérience de recherche , de plusieurs aspects que nous trions les yeux experts de différentes sortes de «faux» NGFW .
Appelé "NG" , il doit être la " prochaine génération " il?
La sécurité est au sommet de la plus concernés par le sujet de la société humaine , incident de virus " Réseau tremblement de terre " en 2010 l'Iran a souffert , de sorte que la " menace émergente " au terme pour la première fois en vue , avec la récente série de cyber-attaques , les fuites d'information exposition , la sécurité du réseau à partir d'un territoire inconnu du public , de parler de ragots , d' aujourd'hui a été inclus dans la catégorie nationale de conception de haut niveau .
2013, en tant que représentant de la série porte prisme de l'information des incidents de sécurité , de nombreuses entreprises de sécurité locales désireux de saisir le degré sans précédent de l'attention de la sécurité du réseau , ainsi que l'autorité de l'industrie des technologies de sécurité traditionnelles largement critiqué dans un tel cas ont lancé la compétition sous les produits dits de remplacement , une fois " NGFW ", " NGUTM ", " NGIPS " et autres termes inondé le marché et les médias en général .
NGFW a son concept unique et le contenu technique , cependant, a cassé les nouvelles selon les professionnels , a annoncé la disponibilité de NGFW fabricants nationaux actuels , il ya beaucoup de " noms de prétexte » et « saisir les hauteurs " sont .
De nombreux fournisseurs afin de saisir rapidement de nouvelles opportunités de marché , et non pas le prochain effort sur l'innovation technologique des produits , mais brusquement il ya quelques années lancé le produit seront précédés par le nom "NG" début . Recherche d'information pour ces produits est facile de voir , en fait, ces produits par rapport aux dispositifs traditionnels de sécurité juste changement superficiel , tout simplement pas lire tous les gènes NGFW dans ses caractéristiques techniques .
Qui plus est, un certain nombre de fabricants à mettre leurs produits sur d'aura "NG" , avec la majorité des utilisateurs dès le début du jeu de mots , tels que « Net Guard " en abrégé "NG" , et non tous les utilisateurs clairement , ce "NG ", ni que "NG" également .
Multi- fonction NGFW est-il ?
Unique du point de vue fonctionnel , les pare-feu traditionnels ne peuvent pas contrôler l'application , vous ne pouvez pas intercepter les menaces de couche d'application et d'autres questions , donné beaucoup de gens pensent NGFW est en fait un pare-feu intégré avec plus de fonctionnalités , de la définition de NGFW regarder , avec une variété de fonctions de sécurité en effet l'une de ses valeurs importantes .
Mais, comme l'équipement de sécurité à la frontière , NGFW avec pare-feu traditionnels sont souvent déployés dans chaque titre les limites du domaine , le scénario le plus commun que les frontières entre le réseau et le réseau externe . Si les limites du réseau sécurisées , les principaux moyens de contrôle d'accès et sur les contrôles de la circulation et de la sécurité . Bien sûr, avec le développement et l'évolution de la menace sous la forme d' applications , le contrôle d'accès NGFW a été mis à niveau à la couche d'application , et plus de contrôles de sécurité pour les virus , chevaux de Troie et autres menaces de la couche application .
Ces caractéristiques techniques permettent NGFW fonctionnellement avec une variété d'équipements de sécurité préexistant produit un terrain d'entente , comme la gestion des comportements Internet peut également être appliquée à contrôler , WAF ( Web Application Firewall ) peut également la défense des types spécifiques de menaces de la couche application . À cette fin , NGFW définis par Gartner a plus d'une fois précisé , NGFW est un mélange de ( plutôt que la simple somme de ) une variété de caractéristiques de sécurité de l'équipement de sécurité à la frontière , et a précisé que NGFW pas UTM , WAF , filtrage Web , la gestion des comportements Internet , etc produits .
Cependant , les vendeurs individuels prennent encore malentendu mener un jeu " un concept", par exemple, certains fournisseurs sur la base de l'accent firewall ajouté protection contre les attaques Web , et également surnommé le nom NGFW . Afin de protéger la concurrence sur le marché dans la campagne de marketing quand claironné cette fonctionnalités de sécurité du pare-feu " non-traditionnels " de la prochaine génération sont des éléments essentiels dans le marché a causé une grande confusion. L'impact négatif de cette information a apporté reflète non seulement dans la sélection des produits d'utilisateur trompeuse , encore plus grave , c'est que de nombreux utilisateurs font lors de la conduite compréhension de la construction de la sécurité de l'architecture technique pour produire un grand écart , il est entendu même beaucoup de la sécurité de l'information plus tôt pour procéder à des utilisateurs industriels de grande envergure sont unilatérales que le «universel» NGFW peut être résolu à partir du réseau de l'application , puis toutes les questions de sécurité des données .
À mon avis, pour le NGFW ajoutant défenses plus techniques qui aident les utilisateurs à créer une défense plus complète de la sécurité , c'est chose compréhensible , mais ont besoin d'avoir une orientation claire de l'innovation , devrait tenir pleinement compte de la rationalité technique et la valeur pratique Sinon , la soi-disant «point de vente » est vraiment juste un truc utilisé pour tromper les utilisateurs . Juste pour ajouter une fonction micro-ondes grille-pain est utile pour les fins , mais à se joindre à la fonction lave-linge micro-ondes est seulement se trompent .
Paramètre est élevé , NGFW il ?
Un autre problème commun est la mauvaise performance des dispositifs de sécurité traditionnelles prévalant UTM dans la période , il a été constaté que même si le concept de produit mieux, alors toute la fonction rencontrera des vrais problèmes une fois que le dispositif est en ligne , telles que les fonctions de sécurité ne peuvent pas être ouverts , sinon grave dégradation des performances mènera directement à l'appareil inutilisable .
NGFW lors de la définition clairement qu'il ne devrait pas être comme UTM qui ne s'applique qu'à un petit environnement de réseau, mais plus élevé que les paramètres nominaux du produit est la vraie NGFW il ? Je recommande que les utilisateurs devraient considérer une exécution NGFW dans un look plus rationnelle les paramètres .
Tout d'abord, les cyber-menaces sous la forme d'un changement significatif n'est intervenu , les attaques DDoS ont prévalu pendant le pare-feu doit avoir une capacité anti- attaque forte , principalement parce qu'ils veulent traiter avec haute fréquence , les attaques à haut volume . L'avenir des menaces de pénétration les plus populaires , peut-être un lien de phishing , quelques centaines de K attaque de malware peut être atteint. À certains égards, le produit de pare-feu avenir dans la sélection , la performance peut être maintenue principes applicables , mais devrait être plus préoccupés par leurs capacités de sécurité et de défense .
Deuxièmement, le fonctionnement du mécanisme NGFW rapport avec pare-feu traditionnel a subi des changements essentiels dans la couche application et la couche de réseau aérien de performances de détection est très différente , pour un vrai NGFW , être en mesure d'examiner le niveau de ses paramètres de performance devrait être le nombre de nouvelles connexions par seconde , la couche application débit , et d'autres protocoles de la couche application . À l'heure actuelle , la plupart des produits de ses fournisseurs de sécurité sont encore en utilisant seulement le débit UDP , les connexions TCP par seconde et le nombre de nouvelles considérations que ses normes de performance , en grande partie dans le but de dissimuler les performances de la couche application véritable et grave tendance d'atténuation , ceux-ci ne sont pas trop valeur de référence multi- paramètre sera le même pour le choix de l'utilisateur parmi facteur trompeuse .
Troisièmement, NGFW UTM n'aimait pas lorsque vous définissez que «les utilisateurs peuvent avoir besoin de tourner sélectivement sur les fonctions de sécurité " pour parvenir à une protection plus complète de sécurité nécessite des fonctions de sécurité grande ouverte , et donc en mesure de maintenir un plein complet en vedette plus tard haute performance est le plus précieux . Industrie reconnu , un véritable NGFW devrait utiliser le moteur de sécurité intégré , ouvrez les caractéristiques individuelles et les fonctions de toutes les différences de performance ouverte ne doit pas être trop grande , et complet ouvert après le taux de décroissance du rendement devrait être contrôlée à environ 50 % . Beaucoup d' UTM " excessive " de produits NGFW décrites précédemment , en raison de la structure de problèmes congénitaux dans l'environnement réel , chaque ouvrir un dispositif de sécurité , une grande partie de la performance se désintègre , après tout le seul restant spectacle d'ouverture initiale de 10% oui, c'est comme un "faux" une autre caractéristique importante de NGFW .
Laissez passer plus de sécurité " dignité "
Technologies de sécurité traditionnelles , «Que les méchants ne pouvaient pas venir" philosophie n'est plus applicable , de la définition de l'avis de Gartner , le vrai NGFW aurait dû fonder sur la couche d'application , ainsi que l'intégration de l'intégration active de la technologie de la défense des trois gènes , tout en soutenant ces caractéristiques techniques , il est l'accent mis sur une plus proactive , la collaboration complète , la nouvelle direction de l'appui technique de concept de sécurité . Sur la base de la couche d'application peut faire un contrôle d'accès plus fine , l'utilisateur et le trafic réseau , et même le type de contenu et d'autres attributs pour obtenir une visualisation globale , sur cette base , d'identifier le comportement de trafic anormal , et ainsi réaliser les menaces inconnues de défense active , bien sûr , , NGFW ne se battent les uns des autres en série pour chaque travail fonctionnel de l'intégration de systèmes de sécurité pour aider à l'intégration des différentes fonctions pour améliorer l'efficacité de détection de sécurité .
Sur la base de ce qui précède, la simple somme d'une variété de fonctions , ou ne fait que souligner les dispositifs à haute performance ne sont pas le reflet NGFW la valeur du réel NGFW est une reconstruction fondée sur la défense de la sécurité de la couche application , et de renverser les concepts de sécurité traditionnels et des nouvelles habitudes des utilisateurs génération d'équipements de sécurité à la frontière . Innovations NGFW aider à améliorer les performances en fatigue des dispositifs de sécurité traditionnels en réponse aux menaces émergentes , il faut souligner que le produit est en fait juste un nom de code , NGFW représente la dernière dans les concepts et les technologies de la sécurité des frontières d'aujourd'hui , mais on ne peut apporter dans un sens absolu des raisons de sécurité , ne peuvent pas être la forme ultime de produits de pare-feu .
Les experts appellent les éditeurs de sécurité dans la promotion des produits de la «prochaine génération» , devrait être un peu plus pragmatique innovation , moins semer la confusion et des campagnes de marketing même irresponsables , améliorer efficacement le niveau de l'utilisateur en premier lieu de la sécurité , de sorte que de l'utilisateur sécurité passer plus de «dignité» !
* Cet article ne peut pas trouver le nom de l'auteur ... ne peut être vu au fond de l' article, il est un tel affichage : ----- >
----- > Editeur : Une Jianwei * Comment bon résultat , il suffit d'écrire cet article beaucoup de " moderne " coeur parler "= a une analyse claire et une description de la puissance il ya un degré élevé =" goût " de un porte-parole de * ~ * !
Merci de partager des articles , et même les personnes qui ont consulté après avoir ressenti croix gammée , " est précisément la vérité " ~ !
---------------------------------------------------------------------------------------------
"DE*-Zitat - " lautet wie folgt -
Titel: * Lassen Sie sich nicht den Rauch und Spiegel "NG" verwirrt die Augen *
20. März 2014
- Vor etwa fünf Jahren , als " Next-Generation- Firewall " ( NGFW ) Grenzsicherungsanlagen , die der Behörde, Institutionen und Studenten zu definieren, vor drei Jahren begann, eine Reihe von ausländischen Sicherheitsunternehmen , die gleichartige Produkte des gleichen Jahres haben die örtlichen Hersteller begonnen Domestic testen das Wasser NGFW , vor 2 Jahren , entwickelte erste wirklich NGFW von Palo Alto Networks der Branche erfolgreich NASDAQ , Upgrade- Firewall-Produkte injiziert einen Schuss in den Arm , vor 1 Jahren hat NGFW Sicherheitssektors offiziellen gezündet , nicht nur immer das heiße Thema alle Branchen-Event , sondern auch durch alle Security-Anbieter erkennen und blitz , 2014 , die Welle der Produktinnovation nach und nach rationalen , Konzept und Kern des Streites zurückkehren wird immer ruhig, wieder starten wir denken, wie Nutzer das Konzept der Flugzeit, das Recht auf eine NGFW sie wählen?
Anlässlich des jährlichen Verbraucherschutztages, der Autor viele Jahre Erfahrung in der Forschung Firewall- Produkte, von mehreren Aspekten , wie wir sortieren die Experten die Augen der verschiedenen Arten von "fake" NGFW .
Genannt "NG " es muss die "nächste Generation " sein?
Sicherheit ist oben auf dem am meisten über das Thema der menschlichen Gesellschaft, "Earthquake Network" Virenvorfall im Jahr 2010 Iran erlitten , so dass die " neue Bedrohung " für den Begriff zum ersten Mal in Sicht , mit der jüngsten Serie von Cyber-Angriffen , Informationslecks Belichtung , Netzwerksicherheit aus einer öffentlichen unbekanntes Territorium , um Klatsch zu sprechen, hat heute in der nationalen Top-Level- Design-Kategorie aufgenommen worden.
2013 , als der Vertreter des Prismas Türserie von Informationssicherheitsvorfällen , so viele lokale Sicherheitsunternehmen daran interessiert, das beispiellose Maß an Netzwerksicherheit Aufmerksamkeit , ebenso wie die Industrie Behörde für traditionelle Sicherheitstechnologien weit in so einer großen Situation kritisiert erfassen Wettbewerb gestartet haben unter den so genannten Ersatzprodukte , one time " NGFW ", " NGUTM ", " NGIPS " und andere Begriffe überschwemmt den Markt und die allgemeinen Medien .
NGFW hat seinen einzigartigen Konzept und technische Inhalte , jedoch brach die Nachricht nach Profis , kündigte die Verfügbarkeit von NGFW aktuellen inländischen Hersteller, gibt es viele " Vorwand Namen " und " nutzen den hohen Boden " sind .
Viele Anbieter , um schnell neue Marktchancen zu nutzen , nicht die nächste Anstrengung auf technologische Innovation von Produkten, sondern abrupt vor ein paar Jahren ins Leben gerufen , um ein Produkt wird unter dem Namen " NG" Beginn vorangestellt werden. Forschungsinformationen für diese Produkte ist leicht zu sehen , in der Tat diese Produkte im Vergleich zu herkömmlichen Sicherheitseinrichtungen nur oberflächliche Veränderung , einfach keine NGFW Gene in ihrer technischen Eigenschaften lesen.
Was mehr ist, eine Reihe von Herstellern , ihre Produkte zu " NG" Aura zu bringen, mit der Mehrheit der Nutzer zu Beginn des Spiels von Worten wie " Net Guard " als " NG" abgekürzt , und nicht jeder Benutzer klar , dieser " NG" oder dass "NG" auch .
Multi-Funktions- NGFW ist das?
Einzel von der funktionalen Sicht können herkömmliche Firewalls die Anwendung nicht kontrollieren , können Sie die Anwendungsschicht Bedrohungen und andere Fragen nicht abfangen , gab eine Menge Leute denken, NGFW ist eigentlich eine integrierte Firewall mit mehr Funktionen, von der Definition der NGFW aussehen , mit einer Vielzahl von Sicherheits-Features in der Tat eine ihrer wichtigsten Werte .
Aber wie Grenzsicherheit Ausrüstung, NGFW mit traditionellen Firewalls werden häufig in jedes Sicherheitsdomänen hinweg eingesetzt , die häufigste Szenario , als die Grenzen zwischen dem Netzwerk und externen Netzwerk. Für die sichere Netzwerkgrenzen , die wichtigsten Mittel der Zugangskontrolle und aus der Verkehrs-und Sicherheitskontrollen . Natürlich mit der Entwicklung und Evolution der Bedrohung in Form von Anwendungen , NGFW Zugriffssteuerung auf der Anwendungsschicht aufgewertet und mehr Sicherheitskontrollen für Viren, Trojaner und andere Bedrohungen auf Anwendungsebene .
Solche technischen Eigenschaften machen NGFW funktional mit einer Vielzahl von bereits vorhandenen Sicherheitseinrichtungen eine gemeinsame Basis , wie z. B. Internet -Verhalten-Management kann auch angewendet , um zu kontrollieren, WAF (Web Application Firewall ) hergestellt werden können auch Verteidigung bestimmte Arten von Bedrohungen auf Anwendungsebene . Zu diesem Zweck NGFW von Gartner definiert hat mehr als einmal klargestellt ist NGFW eine Mischung aus (eher als die einfache Summe ) eine Vielzahl von GrenzsicherungsgeräteSicherheits-Features , und machte deutlich, dass NGFW nicht UTM, WAF , Web- Filterung, Internet-Verhalten -Management, etc. Produkte.
Allerdings einzelnen Lieferanten noch dauern Missverständnis führen eine "one -Konzept " Spiel, zum Beispiel , einige Anbieter auf der Grundlage der Firewall Hervorhebung Web -Angriffsschutz , und auch der Name genannt NGFW . Um den Wettbewerb auf dem Markt in der Marketing- Kampagne, wenn trompetete schirmen diese " Nicht-Mainstream " Next-Generation- Firewall- Sicherheitsfunktionen sind wesentliche Elemente auf dem Markt verursacht große irreführend. Die negativen Auswirkungen dieser Informationen gebracht hat, nicht nur in der Produktauswahl Benutzer irreführend reflektiert , noch gravierender ist , dass viele Nutzer machen bei der Durchführung von Sicherheitsgebäude Verständnis der technischen Architektur , eine große Abweichung zu produzieren , ist zu verstehen, Selbst viele der früheren Informationssicherheit für die Durchführung groß angelegte industrielle Anwender sind einseitig , dass die " universelle" NGFW kann über das Netzwerk auf die Anwendung alle Fragen der Datensicherheit die gelöst werden kann, und dann .
Meiner Meinung nach, für die NGFW indem mehr technische Abwehrkräfte , die Benutzer , um eine vollständige Sicherheit schaffen Verteidigung zu helfen, ist dies verständlich Sache, aber müssen eine klare Richtung der Innovation zu haben , sollte die von ihrer technischen Rationalität und praktische Wert nehmen Ansonsten ist das so genannte " Verkaufsargument " wirklich nur eine Spielerei verwendet, um Benutzer zu täuschen. Nur hinzufügen, eine Mikrowelle Toaster Funktion ist nützlich für die Zwecke, für , aber die Waschmaschine Mikrowellenfunktion kommen nur sich selbst etwas vor .
Parameter ist hoch, NGFW es ?
Ein weiteres häufiges Problem ist die schlechte Leistung von herkömmlichen Sicherheitseinrichtungen , UTM weit verbreitet in der Zeit wurde festgestellt, dass, obwohl das Produkt-Konzept besser ist, dann ist die ganze Funktion wirklichen Probleme auftreten , wenn das Gerät online ist , wie z. B. Sicherheitsfunktionen können nicht geöffnet werden, andernfalls schwere Leistungseinbußen direkt an das Gerät unbrauchbar zu führen.
NGFW bei der Definition klar, dass es nicht wie UTM , die nur zu einem kleinen Netzwerkumgebung gilt , aber höher als die Nennparameter des Produkts ist die eigentliche NGFW es ? Ich empfehle , dass die Nutzer eine NGFW Leistung in einem rationaleren Blick auf die Parameter zu berücksichtigen.
Während der ersten Firewall , Cyber-Bedrohungen in Form einer wesentlichen Änderung stattgefunden hat, herrschte DDoS-Attacken muss eine starke anti- Angriff Fähigkeit haben , vor allem , weil sie mit Hochfrequenz- , High-Volume -Attacken umgehen wollen . Die Zukunft der beliebtesten Eindringen Bedrohungen , vielleicht ein Phishing- Link, ein paar hundert K Malware-Angriff erreicht werden kann. In gewisser Weise kann die Zukunft Firewall-Produkt in der Auswahl, Leistung beibehalten werden anwendbaren Grundsätze , sondern sollte sich mehr Sorgen um ihre Sicherheit und Verteidigungsfähigkeit sein .
Zweitens hat der Betrieb des Mechanismus NGFW verglichen mit herkömmlichen Firewall wesentlichen Änderungen in der Anwendungsschicht und Netzwerkschicht- Detektionsleistungsaufwandist sehr unterschiedlich, für einen echten NGFW , in der Lage , das Niveau der Leistungsparameter berücksichtigen gemacht sollte die Anzahl der neuen Verbindungen pro Sekunde , Anwendungsschicht Durchsatz und andere Anwendungsschicht - Protokolle sein . Derzeit sind die meisten der Produkte der Sicherheitsanbieter ' sind immer noch mit nur UDP- Durchsatz TCP -Verbindungen pro Sekunde und die Anzahl der neuen Überlegungen als Performance-Standards , vor allem , um die wahre Anwendungsschicht Leistung und starke Dämpfung Trend zu verbergen, hat diese nicht zu haben Multiparameter- Referenzwert wird das gleiche für den Benutzer die Auswahl unter irreführender Faktor sein.
Drittens NGFW UTM mochte es nicht , wenn Sie festlegen, dass " Benutzer müssen selektiv Sicherheitsfunktionen aktivieren ", um eine umfassendere Sicherheitsschutz zu erreichen, bedarf Sicherheitsfunktionen weit offen, und deshalb in der Lage, aufrecht zu erhalten später eine voll ausgestattete offene Hohe Leistung ist das wertvollste . Branchen erkannt , sollte ein echter NGFW integrierte Security Engine verwenden, öffnen Sie die einzelnen Eigenschaften und Funktionen aller offenen Leistungsunterschiede sollten nicht zu groß sein, und mit vollem Funktionsumfang nach der Vorstellung geöffnet Zerfallsrate sollte bei etwa 50 % gesteuert werden. Viele von UTM "übermäßig" zu früher beschrieben, aufgrund der Struktur der angeborene Probleme in der tatsächlichen Umgebung , jeder öffnen Sie ein Sicherheitsmerkmal , ein großer Teil der Leistung wird verfallen , nach all der einzige verbliebene Originaleröffnungsperformanceum 10% NGFW Produkte so , das ist so ein " fake" ein weiteres wesentliches Merkmal der NGFW .
Lassen Sicherheit verbringen mehr "Würde"
Traditionelle Sicherheitstechnologien : "Lasst die bösen Jungs nicht kommen konnte " Philosophie ist nicht mehr anwendbar , von der Definition der Gartner- Sicht sollte das reale NGFW auf der Anwendungsschicht , als auch die Integration von aktiven Wehrtechnik Integration der drei Genen haben , und unterstützt diese technischen Features , ist es das Wert auf eine proaktive , Voll Zusammenarbeit , neue Sicherheitskonzept technischen Support -Management. Basierend auf der Anwendungsschicht können feinere Zugriffskontrolle, Benutzer-und Netzwerkverkehr zu tun , und auch die Art der Inhalte und andere Attribute , um eine umfassende Darstellung zu erreichen, auf dieser Basis , auf ungewöhnliche Verkehrsverhalten zu identifizieren und so zu realisieren , die unbekannte Bedrohungen der aktiven Verteidigung , natürlich, , NGFW nicht mehr gegeneinander kämpfen in Reihe miteinander Funktionssicherheit Systemintegration arbeiten, um die Integration der verschiedenen Funktionen helfen, die Sicherheit Nachweiseffizienz zu verbessern.
Basierend auf der oben , nur die einfache Summe einer Vielzahl von Funktionen, oder betont High-Performance- Geräte werden nicht NGFW spiegeln den Wert der realen NGFW ist eine Rekonstruktion , basierend auf der Anwendungsschicht Sicherheits Verteidigung und um die traditionellen Sicherheitskonzepte und neue Nutzungsgewohnheiten zu stürzen Generation der Grenzsicherheit Ausrüstung. NGFW Innovationen helfen, das Ermüdungsverhalten der traditionellen Sicherheitseinrichtungen in Reaktion auf neue Bedrohungen zu verbessern, ist zu betonen , dass das Produkt ist eigentlich nur ein Codename ist, stellt NGFW die neueste in der heutigen Grenzsicherheit Konzepte und Technologien , aber das gleiche kann nicht in einem absoluten Sinn zu bringen aus Sicherheitsgründen können nicht die ultimative Form der Firewall- Produkte.
Experten fordern Sicherheitsanbieter in der Förderung der Produkte der "nächsten Generation " , sollte ein bisschen mehr pragmatischen Innovation, weniger verwirren und sogar unverantwortlich Marketing-Kampagnen effektiv verbessern die Sicherheitsstufe des Benutzers an erster Stelle , so dass die Benutzer- Sicherheit verbringen mehr "Würde" !
** Of this Artikel Kann der Bezeichnung des Autors Nicht FINDEN ... Kann Nur am Ende des Artikels is also Eine solche Anzeige zu Vedi : ----->
-----> Editor: Ein Jianwei * Wie gute Plan Ergebnis , of this Artikel schreibe GERADE VIELE " moderne" Herz ...
**USA(en)-* Quoted an "Expert Review" article --- end of the article written chopsticks ---> "Let's security spending more" dignity "~! = How has the quality of comments Oh Man !*-*引用一位"評論專家"的一篇文章---文章的結尾寫箸--->"让安全消费更有“尊严”~!=多麽有質素的評論文喔!-*PT(Macau)FDZ-* Citado um artigo "Expert Review" --- final do artigo pauzinhos escritos ---> "Vamos segurança gastando mais" dignidade "~! = Como tem a qualidade dos comentários Oh homem !-*KO*-기사의 * 인용 "전문가 검토"기사 --- 최종 작성 젓가락 ---> ~ 위엄 ""의 보안이 더 지출하자! " = 어떻게 의견의 질이 사람 아있다!-*FR*-* Cité un "avis d'experts" article --- fin de l'article baguettes écrites ---> "Laissez passer de plus de sécurité" dignité "~! = Comment a la qualité des commentaires Oh Man! *-*DE*-"Lasst uns die Sicherheit die Ausgaben mehr" Würde "~! = Wie hat sich die Qualität der Kommentare Oh Man! "*
===Melody.Blog===THE END===>/
-------------------------------------------------- --------------------------------------
訂閱:
文章 (Atom)