压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

防火墻更新?lián)Q代 網(wǎng)御星云引領(lǐng)國內(nèi)信息安全技術(shù)潮流

責編:admin |2014-11-20 16:33:32

  Gartner正式提出下一代防火墻(NGFW)概念已有5年。在這5年間,無論是IT應(yīng)用環(huán)境、用戶需求,還是安全廠商戰(zhàn)略,都發(fā)生著巨大的改變。下一代防火墻的發(fā)展,正是在各種力量的綜合作用下,在爭議中前行。

  由于我國網(wǎng)絡(luò)安全環(huán)境具備自己的特點,同時經(jīng)過5年科技的進步和網(wǎng)絡(luò)的發(fā)展,下一代防火墻已經(jīng)有所變動:社交化、移動化、虛擬化、云化,讓移動和web應(yīng)用成為安全的主戰(zhàn)場;黑客攻擊產(chǎn) 業(yè)化使得攻擊活動更密集,威脅環(huán)境更加險惡;APT讓發(fā)現(xiàn)威脅所需的時間變得更長,惡意行為難以發(fā)現(xiàn)。網(wǎng)御星云認為,傳統(tǒng)NGFW的定義已經(jīng)無法適應(yīng)高速發(fā)展的市場變化,其在網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、用戶安全方面均有缺失。

  作為國內(nèi)信息安全的核心企業(yè),網(wǎng)御星云提出新的防火墻標準在傳統(tǒng)NGFW三級功能定義的基礎(chǔ)上應(yīng)該具 有以下幾個特征,首先,新一代的防火墻應(yīng)該能夠?qū)崿F(xiàn)對多種形態(tài)部署環(huán)境的支撐,完成對數(shù)據(jù)庫安全的整體防護;同時,應(yīng)用威脅防護、云安全防護與防火墻策略 的緊耦合集成應(yīng)該得到更高重視;最后,明確高性能的設(shè)計方法、考察指標及其判別依據(jù),完美實現(xiàn)用戶、應(yīng)用、數(shù)據(jù)集成控制情況下的應(yīng)用服務(wù)支撐能力保障。這些新要求的提出,對我們重新審視防火墻產(chǎn)品的進化過程有著很好的借鑒作用。

  2013年,網(wǎng)御星云就層與啟明星辰發(fā)布了新一代安全網(wǎng)關(guān),打出了“NGFW+NGUTM”的組合拳,在安全界再次引發(fā)一場熱議。近日,網(wǎng)御星云再次發(fā)力,憑借對傳統(tǒng)下一代防火墻NGFW技術(shù)缺陷的分析和對用戶需求的深度挖掘,網(wǎng)御星云在京舉辦NGFW-Phase2發(fā)布會。在發(fā)布會上,網(wǎng)御星云發(fā)布了新一代網(wǎng)關(guān)產(chǎn)品,該產(chǎn)品成功實現(xiàn)了從NGFW到NGFW Phase2的進化過程。

  NGFW的進化

  據(jù)了解,升級后的NGFW Phase2產(chǎn)品,在傳統(tǒng)NGFW產(chǎn)品三級功能定義的基礎(chǔ)上,則必須實現(xiàn)如下突破:實現(xiàn)對多種形態(tài)部署環(huán)境的支撐;為數(shù)據(jù)庫訪問、應(yīng)用威脅、云計算提供足 夠的控制能力,并且和防火墻策略必須是緊耦合同時生效;支持高吞吐、低延遲,明確什么樣的設(shè)計是實現(xiàn)高性能的必備條件;在確保應(yīng)用服務(wù)支撐力的前提下,實 現(xiàn)用戶和網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的集成控制。

  不僅如此,NGFW Phase2產(chǎn)品在策略管理、地址管理方面進行了重構(gòu),使單一地址對象可以支持多種復合類型的屬性,同時一條策略支持多個不同組合的地址對象,全局策略沖 突、刪除、移動動態(tài)提示用戶,從而實現(xiàn)對多種形態(tài)部署環(huán)境的支撐。同時,NGFW Phase 2產(chǎn)品包含了數(shù)據(jù)庫訪問控制技術(shù),可以識別對數(shù)據(jù)庫進行的敏感操作,如查詢數(shù)據(jù)、刪除數(shù)據(jù)、修改權(quán)限等動作,而通過和IP、用戶等多種過濾條件的結(jié)合,使其具有豐富的數(shù)據(jù)庫訪問組合控制條件。

  筆者還了解到,NGFW Phase 2產(chǎn)品具有統(tǒng)一集成引擎設(shè)計,無需單獨在AV、IPS等功能策略里設(shè)置IP等過濾條件,可以在一條策略里實現(xiàn)所有功能,IPS、AV和上網(wǎng)行為管理和防火 墻策略也可以同時生效,這種設(shè)計,使其實現(xiàn)了64字節(jié)小包萬兆線速吞吐,功能全開時的應(yīng)用層吞吐也能達到10Gbps以上,標準防火墻吞吐更是可以達到 160G的水平。

  NGFW Phase 2產(chǎn)品還能夠?qū)μ摂M機的流量進行標準的訪問控制,同時執(zhí)行全部的安全過濾動作,解決了虛擬機安全防護、物理的安全網(wǎng)關(guān)無法對虛擬機的流量進行控制、軟件的安全網(wǎng)關(guān)無法達到大規(guī)模部署的性能要求等一系列難題。

  目前,市面上已有的NGFW產(chǎn)品良莠不齊,有的甚至被業(yè)界認為算不上嚴格意義上的NGFW產(chǎn)品,而一些能稱之為NGFW的產(chǎn)品離用戶的實際需求也還有一定差距。網(wǎng)御星云結(jié)合傳統(tǒng)NGFW的技術(shù)基礎(chǔ)上,成功實現(xiàn)了從NGFW到NGFW Phase2的進化過程。再次引領(lǐng)了國內(nèi)信息安全技術(shù)潮流。

 

上一篇:智能無懼挑戰(zhàn) 山石網(wǎng)科轟動RSA2015

下一篇:Atmel加密認證芯片 讓山寨事件不再重演