防火墙的多方面突破
——SonicWall NSA 2650实现多场景下的创新

作为安全界的“老三样”，防火墙可谓是非常古老的网络安全防护产品，尽管如此，防火墙在如今日益复杂的网络安全形势下依旧发挥着无可替代的角色。

虽然传统防火墙存在很多功能限制，例如无法处理进入内网的攻击，且不能抵抗最新的未设置策略的攻击，其本身的并发连接数限制容易导致拥塞或者溢出，无法防范病毒攻击等等，但随着技术的发展以及厂商的不断努力，出现了功能更加丰富的防火墙（如下一代防火墙等），正逐渐弥补传统防火墙的不足，而这些创新，使得防火墙在更多新的应用场景下发挥了更大作用。

SonicWall公司推出新一代SonicWall NSA 2650防火墙（如图1所示），在网络接口、深度包检测等方面进行创新，极大拓展了其应用场景。凭借这些优异性能，在2017中国信息技术创新大会上，SonicWall NSA 2650荣获“2017年度中国信息技术创新最值得推荐防火墙产品奖”。

图1 SonicWall NSA 2650防火墙

防火墙仅仅用于威胁检测响应是远远不够的，NSA 2650防火墙创新之处在于能够对安全威胁做出响应及阻断，极大的扩展了原有传统防火墙的功能范围，更重要的是，其作为首个通过Capture高级威胁防护（ATP）服务支持多引擎沙箱，可以阻止网关上的未知和零日攻击，利用深度包检测技术对进出网络的无线流量进行扫描，然后移除（甚至是加密连接中的）恶意软件和入侵的威胁。可在无线网络中运行附加的安全与控制功能，以提供更多的防护层。例如在多千兆有线和802.11ac Wave 2无线网络上提供自动化实时漏洞检测和防御，同时高吞吐大并发的DPI SSL连接使得对加密流量进行解密和安全扫描变得可用。

在传统防火墙所易导致的拥塞或溢出问题上，NSA 2650配置8个2.5G以太网接口和总共20个端口，可为802.11ac Wave 2无线网络提供多千兆吞吐量支持，可避免有线回连网络成为高速无线接入的瓶颈。

作为业内首个支持2.5G以太网的防火墙，NSA 2650允许用户在现有布线基础设施上，以更高的速度传输数据而无需重新布线，避免了用户在基础设施上重复投资，在实用性上为用户带来便捷。

SonicWall公司为用户提供全面互联网安全解决方案的设计、开发和生产，通过集成高性能的防火墙固件与增值的安全服务，保护企业、服务提供商、电子商务、政府、教育等行业用户的安全。