天融信第六代獵豹定義下一代防火墻
責編:admin |2014-11-28 13:25:3811月27日,天融信宣布發布NGFW第六代獵豹,從而為下一代防火墻定義了新的標準。
當前,NGFW作為一款邊界安全防護產品,圍繞著“云”、“大數據”、“APT”、“BYOD”等熱點應用已經無限延展了當年的定義。但NGFW產品在新應用趨勢中可以扮演哪些角色、應該扮演哪些角色與如何扮演角色仍然沒有定論。在這種情況下,從用戶當前面臨的實際需求與現階段防火墻相關技術的發展來看,真正的NGFW產品特征其實可以歸納為如下四個方面:一套強大的應用識別引擎,實現對各種新型應用流量的精細、準確與高效管控;一套涵蓋2-7層安全特性的高性能軟、硬件架構,實現大數據環境下的安全處理;一套全面的已知威脅與未知威脅安全防護方案,實現真正的APT攻擊檢測與防御;一套可視化與智能化的安全管理機制,實現全方位、深層次的網絡與安全風險監控。
基于以上背景,雖然當前市場的NGFW產品繁多,但完全滿足以上特征的卻是鳳毛麟角。天融信NGFW全新第六代獵豹則與上述特性完全貼合。其實天融信獵豹系列產品最早誕生于2006年,是國內首款自主知識產權ASIC硬件架構防火墻產品。在當時,獵豹系列的發布將國內防火墻產品的64字節小包轉發、延時等性能標準提升到了前所未有的高度。然而,隨著近年來各類新興應用技術的不斷涌現,使邊界安全防護的需求也產生了巨大變化,為了應對這種變化,“獵豹”也在經過8年時間的市場歷練和幾代更迭后,發布了基于自主知識產權NGTOS安全操作系統的NGFW全新第六代獵豹系列產品。可以說,天融信通過給“獵豹”家族注入NGFW的“DNA”,使得獵豹產品更能貼合當前應用。
標準1:高精度應用識別
全新第六代獵豹內置TopSNIPER高精度應用識別引擎,綜合運用單包特征識別、統計特征識別、多包特征識別以及具有專利技術的加密流量識別等多種識別方式進行細粒度、深層次應用和協議識別,同時采用多層匹配模式與多級過濾架構,從而具有極高的應用協議識別率與精確度,對于主流應用的識別率可達到98%,對加密應用可實現完全識別。TopSNIPER應用識別引擎不僅具備精準的識別率,同時更可對不同類型應用實現精細識別,在識別傳統應用的基礎上,還可以精細識別主流的Web N.0應用、移動應用、云應用以及加密應用等。另外, “天融信互聯網應用與內容分析平臺”為TopSNIPER應用識別引擎保駕護航,通過對互聯網應用的實時監測與跟蹤,對應用特征的提取、分析與驗證,最大程度的提升了TopSNIPER應用識別引擎的高精度應用識別能力;對于行業特定應用需求以及用戶特定應用需求,“天融信互聯網應用與內容分析平臺”也可以實現應需而動,全方位的滿足了不同行業、不同用戶的業務需求。
標準2:2-7層高性能安全處理
全新第六代獵豹基于NGTOS安全操作系統,NGTOS安全操作系統基于全新多路多核硬件架構,為了實現高性能的應用層安全檢測與防護需求,NGTOS采用了先進的用戶態協議棧,該協議棧不但兼容最新TCP/IP特性,同時避免了由傳統內核態協議棧所帶來的從內核態到用戶態的中斷調度和數據復制問題。在此基礎上,第六代獵豹存在多個數據平面,每個數據平面占用一個CPU核心,每個數據平面都具有自己獨立的(NGTOS)協議棧,數據平面之間的協議棧基本互不影響,保證了隨著CPU核心數量的增加,業務性能的線性增長。另外,第六代獵豹的每個數據平面,包含了多個安全引擎:應用識別、入侵防御、病毒過濾、URL分類過濾、DLP、DDOS、VPN等等,提供了全面的安全防護能力。同時第六代獵豹采用了一體化流模式業務處理設計,通過對數據包的一次檢查,可以同時覆蓋多個安全引擎的檢查需要,無需多個引擎多次檢查,一體化的流模式處理流程,在保證業務安全的基礎上,大大提升了下一代防火墻的處理性能。結合英特爾雙路至強處理器,可提供高達高達160G防火墻吞吐、120G應用層吞吐(FW+APP)、160萬每秒新建連接(HTTP)以及數以億計的最大并發連接。
標準3:APT攻擊防御
面對APT攻擊,對于部署在網絡邊界位置的下一代防火墻需要具有一套完整、有效的安全防護解決方案。全新第六代獵豹內置病毒特征庫、攻擊規則庫、僵尸網絡識別庫、Web信譽庫、應用識別特征庫,構建針對已知威脅的全面防御體系,同時通過“動態云防護”平臺,將各類威脅檢測特征庫以實時、主動的方式推送到部署在用戶環境中的第六代獵豹產品,從而使用戶的安全防護策略得到及時、準確的動態更新,以保證應對網絡應用環境中層出不窮并的攻擊。同時,第六代獵豹通過與天融信APT防御系統聯動,對不可信的代碼程序進行靜態、動態雙模分析,并采用聯動機制對基于未知漏洞、惡意代碼的APT攻擊實現主動防御。天融信APT防御系統內置超過1.5億規模海量混合威脅特征庫,支持對多種文件格式、可執行程序的靜態分析。在經過靜態分析后仍然無法做出判斷的情況下,天融信APT防御系統還可以通過沙箱技術,為不可信的代碼程序提供虛擬化模擬運行環境,根據其在運行中發生的動作與運行后產生的結果來進行威脅與風險的最終判斷。第六代獵豹與APT防御系統通過“旁路實時檢測、串行動態阻斷”的聯動方案,實現對基于未知威脅APT攻擊的主動防御。
標準4:智能安全管理
為了協助用戶實現對網絡的有效運維及管理,天融信第六代獵豹為用戶提供了全網可視化功能,實現對設備各種狀態的實時監控,從而有效掌握整網設備運行情況及安全態勢。同時內置健康評分體系,為用戶提供了針對設備的全方位健康體檢功能,通過檢測設備物理資源狀態(設備溫度、風扇、接口指示燈等)、運行資源狀態(CPU負載,內存負載、各接口接收或傳送數據包信息等)、連通性狀態(設備互通、高可用性等)以及自身安全狀態(安全策略合規性,設備系統漏洞)等,對網絡中設備的健康情況進行綜合評定,并以“一鍵式健康體檢評分”和“多視角體檢分析報告”的形式進行展現,有效地幫助用戶評估設備自身的“健康狀態”,從而降低設備自身所帶來的安全風險。
小結
天融信NGFW第六代獵豹產品的發布恰逢NGFW概念發布的第五個年頭。當今世界瞬息萬變,5年時間足以讓一個領域發生翻天覆地的變化。如何跟上時代的腳步,在信息安全領域保持對市場的引領,天融信已經給出了一份答案。
第六代獵豹不僅僅是一款NGFW產品,而是通過以用戶業務為核心的高效安全解決方案,不斷創新,幫用戶建立起立體縱深的生 態安全系統,滿足用戶更多安全需求,滿足國家對信息安全戰略提出的最高要求