云端自助管理让防火墙实现高效运维

图片 3

云端自助管理让防火墙实现高效运维

近年来,随着众多厂商、媒体以及第三方专业咨询机构的大力推广以及众多企业用户购买后的亲身实践,下一代防火墙(以后简称为NGFW)已经凭借完美的入侵防御集成能力、细致的应用及用户控制能力以及更高的应用层处理性能被最终用户所逐渐认可和接受,成为他们替代当前传统防火墙和UTM产品的一个重要选择。但是这并不意味着NGFW已经成为了包治百病的“治世良药”,实际上用户在运维和使用NGFW的时候依然面临的诸多的困扰,具体体现在以下方面:

1.要使NGFW发挥最大功效,需要企业配备较好的管理平台和专业运维人员,而实际上大部分企业特别是中小型企业由于预算有限,不可能在安全上投入大量的资金和运维人力。

2.即使有比较专业的运维人员以及比较好的管理平台,但是在实际使用过程中并没有那么得心应手。当前的安全管理系统,从安全事件的检测——>分析——>处理——>汇报展示并不是一脉相承,用户的连续体验较差,并且不能很好的发现和解决安全问题。

3.有些威胁事件发生后,运维人员并不在现场,想第一时间了解威胁事件详情,处理威胁事件非常困难,尤其是连入内网的操作更加繁琐,得具备一定的工作环境才能够完成。

为了有效解决上述问题,企业可以考虑选择将NGFW接入一种叫云端自助管理的系统。所谓云端自助管理是通过一种开放式的客户自助门户系统实现管理员对NGFW的远程自助管理。管理员可以通过一键方式轻松将NGFW接入至云端自助管理平台,并实现在任何时间,任何地点,任何终端通过浏览器访问NGFW,并且对其安全事件进行监控、查询、分析、追踪并生产报告。

总得来说,这种开放性的自助管理平台可以实现以下几个关键能力:

1.设备自身管理

NGFW接入云端自助管理平台,实现对设备自身管理是第一步,如实时监测设备的CPU,内存等设备状态信息,一旦出现运行异常,第一时间通过邮件或者短信等方式对管理员进行告警。另外云端自助管理平台还可以支持基础配置文件的保存、查看、删除等工作,能够让用户轻松、高效的管理NGFW当前的配置信息。

2.安全事件管理

及时发现并阻断安全威胁是NGFW给用户提供的核心价值,云端自助管理平台除了要进行设备自身的监控和管理外,还可以实现对安全事件的监测、查询、分析、追踪、报告等操作,实现对安全事件的闭环管理。

图片 1

1)事件监测与响应

NGFW接入云端自助管理平台后,云端平台可以提供一定时间段的事件走势图和事件类型分布图,让管理员充分了解哪些天发生的事件较多以及哪些事件类型占比较重,需要引起重视。同时能够为管理员提供最近的TOPN事件展示,如展示告警时间、事件类型、源地址、目的地址、事件名称、处理时间、上报设备、摘要信息、事件详情信息。同时管理员可以根据事件展示的信息进行如:已确认、忽略、误报等相关响应处理。

2)事件筛选与查询

除了对事件的实时监测与响应,管理员还可以根据告警对象、告警起止时间、告警处理时间、告警类型、告警源目的地址、告警上报设备、告警摘要等信息查询自己想要寻找的具体事件记录。

3)事件分析与追踪

通过一个阶段的事件监测和处理,云端自助管理平台能够为管理员提供虫图直接展示TOPN事件及说明。通过每种类型的威胁事件,将攻击地址及被攻击地址进行关联,可以查看被攻击IP具体是哪些,每个被攻击IP被哪些攻击IP分别进行了多少次攻击,并且对哪些攻击比较感兴趣可以一键查看攻击详情,从而实现对整个事件过程进行相当完整的连贯分析。

图片 2

4)生成个性化定制报告

最后通过上述的分析,管理员可以通过自定义生成报表的时间段区间、过滤规则、含有的TOPN事件、报表标题、自定义logo等内容,为客户生成完全个性化定制数据报表。

3.远程专家协同

NGFW接入云端自助管理平台后,还可以将远端的安全专家与用户管理员有效的连接起来,当用户处出现紧急安全事件的时候,用户管理员可以通过帐号授权的方式邀请远端安全专家协助在第一时间内进行响应和处理,并且快速进行故障恢复。

对于用户普遍关注的云端管理平台自身安全性的问题,笔者认为可以通过数据保护、加密和密钥管理、身份识别和访问管理以及业务连续性等几个方面进行综合解决。数据保护可以使数据在创建、存储、使用、共享、归档、销毁等阶段采用不同的保护措施实现完整的数据生命周期防护,从而保障云中数据的保密性、完整性、以及可用性;加密和密钥管理可以通过链路加密和密钥管理机制保障数据在上传过程中的机密性和完整性;身份识别和访问管理可以保证云平台在运行过程不会被非授权用户进行恶意破坏;而业务连续性管理可以使云平台遇到严重问题时(如:火灾、长时间停电及网络故障等),通过相应的技术措施(如备份数据中心、网络冗余架构、抗拒绝服务攻击等)快速的恢复业务,从而为用户提供不间断的服务。

说了这么多,云端自助管理平台对企业用户来说到底有哪些优势和价值呢,总结来看,有以下三点:

1.成本低廉

NGFW接入云端自助管理平台后,客户不需要再购买单独的日志服务器,免除了本地日志服务器安装,部署、运维等大量工作,同时也免除了日志存储能力需要定期扩充的烦恼。对于资金预算紧张的中小型企业用户来说是一个不错的选择。

2.管理方便

NGFW接入云端自助管理平台后,用户管理员可以不再受场地和时间的束缚,可以在任何时间、任何地点、任何终端上实现对设备的日常运维管理。当再次出现安全事件或者设备运行故障的时候,管理员再也不需要跑去机房了,坐在家里敲敲键盘可以轻松搞定。

3.运维高效

NGFW接入云端自助管理平台后,可以实现对设备产生的安全事件信息进行监测、分析、跟踪处理、可视化呈现等全过程无缝衔接,并且能够高效连贯的完成全过程。管理员不再发愁面对大量的安全事件信息素手无策,大大减轻了管理员的运维压力。

随着企业业务的不断扩展及IT的深化融合,安全已经成为企业IT建设的必备因素,而安全运维在企业日常IT管理中的地位已经显得越发重要。企业管理者在选择安全方案的时候不仅仅需要考虑方案本身能否满足企业的安全防护需求,同时也需要重点考虑该方案是否能够有效的降低企业运维的成本、提升安全管理效率。避免安全运维成为繁琐、辛苦的工作和出现“吃力不讨好!”的现象。因此相信本文提到的基于云端的NGFW管理方案对于企业来说会成为一个非常不错的选择。

近年来,随着众多厂商、媒体以及第三方专业咨询机构的大力推广以及众多企业用户购买后的亲身实践…

防火墙时安全硬件市场的重要组成部分,在企业安全领域扮演着重要角色。下一代防火墙的提出一度引起业内热议,安全向云端的迁移以及互联网公司与企业安全的碰撞也让安全行业迸发出新的火花,而硬件市场的活力也进一步被激发。据IDC数据统计,2014
年,防火墙硬件市场的规模为 US$ 415.9M,同比增长 24.1%,2014
年上、下半年的市场规模占比分别为 40.2%和
59.8%。可以看出,防火墙市场的需求还在与日剧增,而位居市场前列的领军厂商对于自身的解决方案都有持续提升。

图片 3

下一代防火墙无论是噱头还是传统安全硬件的本质提升都将在企业安全市场占据了不俗的市场份额,而下一代防火墙与统一威胁管理之间的界线也越来越模糊,下一代防火墙将会更精简还是更复杂,用户和解决方案供应商将如何看待防火墙硬件本身的发展,下一代防火墙如何解决功能性能无法兼顾的遗留问题?这些针对产品的问题一直存在。移动化和社交化使得安全威胁层出不穷,针对不同移动办公安全架构和安全组件,下一代防火墙会针对不同用户,甚至不同应用场景做出什么具体改变,同时会衍生出何种新技术?

带着这些问题,笔者采访了市场占有率位居行业前列的天融信、华为,还有国外知名安全厂商Fortinet,国内更有深信服、网康、山石网科、绿盟。各大安全厂商对下一代防火墙各有见解,下面我们就看各大厂商各抒己见,共论下一代防火墙的未来。

华为下一代防火墙如何迎合未来趋势?

位居国内防火墙市场占有率前列的华为对下一代防火墙有独到的看法,华为认为,作为提供云安全服务的载体,下一代防火墙必须具备全面的虚拟化能力,满足为多租户提供服务的需求。这种虚拟化不仅是基本防火墙功能的虚拟化,还包括入侵防御、防病毒、VPN等全部安全能力的虚拟化。澳大利亚知名的云服务提供商ICITA、东南亚知名的MSSP(托管安全服务提供商)Cenfinity公司,都在使用华为USG6000防火墙为他们的客户提供云安全服务。

从华为解决方案上看,基于传统防火墙的修修补补不足以满足用户的需求,也无法从根本上平衡性能与功能不可兼顾的尴尬境地,因此华为重新设计了新的硬件平台和软件体系,并采用全新设计理念和管理逻辑设计用户体检,推出了华为USG6000系列下一代防火墙。为了让USG6000真正成为“性能可用”的下一代防火墙,华为主要做了两点全新设计:第一,推出IAE智能感知引擎,一次流量解析多个业务模块并行处理,避免传统防火墙重复对同一报文的多次解析、重复匹配与响应。采用这种架构,能够大幅度提高多个业务功能开启的检测性能;第二,硬件平台采用“多核MIPS”+“硬件协处理加速”+“高速SwitchFabric”的架构,通过高速总线实现多核CPU与业务处理模块、接口扩展模块的通信。专用硬件加速内容层流量处理,并把特征匹配、摘要计算、加解码等消耗大量CPU资源的操作,交由Cavium多核CPU的专用协处理器处理。结合这两种方法,即使开启全部安全防护功能,华为USG6000系列下一代防火墙的性能下降也不会超过50%,这一兼顾功能和性能的特性在业界也是罕有。

对于NGFW的防御能力,华为不仅仅专注于盒子之内,通过NGFW与沙箱、大数据安全分析系统的实时联动,华为防火墙意在为企业提供几乎具有无限扩展性的威胁感知与协同防御能力。在产品特性上,华为USG6000系列下一代防火墙覆盖了从百兆到Tbps级别的广泛范围,可用于各行业的应用场景。除了传统的应用场景,还对行业的特定场景进行了细化。例如,针对金融行业推出分支上网安全解决方案,针对企业大型数据中心推出数据中心安全解决方案,对教育城域网的安全建设也有相关的方案。

如何应对日益猖獗的位置威胁

应用层防护无疑是下一代防火墙的核心,应用识别能力尤为重要。华为USG6000系列下一代防火墙能识别业界最多的6000+应用。利用这一优势,可以进行非常细致的访问管控、应用流量加速以及基于应用的策略路由。

Web防护则不是下一代防火墙的重点,目前web服务器的防护主要靠WAF。下一代防火墙防护的目标是整个网络,保护的是一个面,而不是具体的某个点。通俗点讲,它更像一个门卫,而不是保镖。NGFW是门卫,专门保护Web服务器的WAF设备是保镖。NGFW可以针对web的入侵型流量进行防护,但这不意味着它可以取代WAF。两者保护的对象不同,决定了它们需要的资源类型和使用方式都不同。如果把功能强行捏合在一起,要么会牺牲性能,要么会牺牲检测的准确性。

对未知威胁的防护是当前大家都很关注的问题。华为USG6000系列下一代防火墙是未知威胁防护整体方案的重要组成,并主要从以下方面解决强化下一代防火墙的核心防御能力:

更精细访问管控,缩小未知威胁的攻击面;

管控员工对恶意网站的防护,防止钓鱼型的攻击;

协同华为的沙箱产品、大数据分析产品检测出未知威胁,并进行阻断;

检测流量中是否有包含敏感信息的文件,防止通过未知威胁非法外传。

用户需求在何方?

华为前期对企业用户的大量调研表明,企业网络管理员最大的困惑是下一代防火墙的管理变得复杂多了。传统防火墙基于IP和端口定义安全策略,端口其实代表了他们使用的业务,常见的端口数量并不多。而下一代防火墙是基于用户和应用进行管理的,管理的粒度更细。举个例子,同样的80端口对应的应用会有多少?如果说之前只需要用80端口定义一条策略,映射出来的下一代防火墙应用管控策略可能会有成百上千条。所以华为USG6000系列下一代防火墙才会推出解决这个问题的Smart
Policy技术,它能够智能的优化、精简下一代防火墙策略。帮助企业简化管理,TCO降低30%。

举例来说,在企业分支远程互联的场景,由于广域网不稳定而引发VPN上远程业务的不稳定。华为推出VPN智能选路技术,在一组VPN加密隧道中进行流量负载均衡,当VPN故障时可以使用质量最优的备选作为替代。既能优化了体验,又降低了租用专线的需求。这个技术在京东商城遍及全国的物流系统中用的非常成功。在大型企业中,大量防火墙策略的管理和优化是个难题。华为推出的Smart
Policy技术能够智能的优化、精简下一代防火墙策略。帮助企业简化管理,TCO降低30%。这些都是华为USG6000下一代防火墙根据场景衍生出的新技术。基于移动用户地址位置的访问控制,也是华为NGFW为移动办公安全量身定制的体贴特性之一。

性能和功能按需平衡,山石网科解决方案

山石网科认为,针对移动应用场景,下一代防火墙将会加强“场景感知”的技术能力。NGFW能够感知到用户当前的所在网络环境,例如终端类型、接入方式、用户角色,从而自动将安全策略匹配至该场景,包括认证方式、访问权限、审计内容等。这个过程需要下一代防火墙具备场景感知与自动的策略分发能力,因此提出以下两种解决方案策略。

1、用组合式解决方案满足用户对功能和性能的需求:在数据中心出口需要大流量的应用场景,提供X系列全分布架构的高端防火墙,满足海量吞吐。在性能要求不高的区域,提供E/T等智能下一代防火墙满足更多安全功能的需求

2、在单品上采用异构方式兼顾性能和功能。例如智能下一代防火墙采用了多核网络处理架构以及X86架构,兼顾网络处理效率以及智能分析功能。

近年来,山石网科下一代防火墙在金融、互联网行业得到了大量用户的认可,在农行、建行、国泰君安、中国人寿等大型金融客户中,山石网科下一代防火墙得到了大规模部署或是应用于客户网络的核心位置,这得益于山石网科在产品技术领域的多年积累,高稳定性是这些金融客户对我们产品的一致评价。未来,我们将继续深挖客户需求,根据业务需求以及威胁攻击链,为客户提供更细化的解决方案

不同厂商的下一代防火墙侧重点不同,有的侧重于应用识别,有的侧重于WEB防护,但是总体思路都是要解决业务应用上的安全问题,而不是像传统防火墙一样,仅关注网络层的安全问题。

从安全技术发展角度看,现有依赖特征库的检测技术已经发展到了瓶颈了,跟不上威胁的快速变化了,一是威胁数量越来越多,二是威胁变种越来越快,这也是为什么现在未知威胁广受关注,同时难于防范的原因。山石网科在这个问题上另辟蹊径,在国内最早在防火墙上采用基于行为分析的技术进行威胁发现,不论未知威胁如何变化,但从行为上总是可以辨识的。这种基于行为分析的安全理念,以及在国际上成为防范未知威胁的主流趋势。

越来越多的厂商推出自己的下一代防火墙产品,不同产品功能性能差异较大,客户在选择时,往往缺乏标准,不知道该如何去选择。这是客户当前面临的一个问题。我们的建议是:首先,确认自身的安全需求是什么,在现有产品中选择最匹配的。其次,参考国际权威咨询机构的评价,例如Gartnar,这些机构通常对各个厂商的产品技术以及安全趋势有较深入的了解,通过他们的评价可以更客观的了解安全厂商的产品和技术。

山石网科对安全趋势的看法

云安全服务是在云应用的新形式下,为保障云安全而产生的一种新的安全形态,它是现有安全技术的补充,但不是替代。在未来的安全中,这两种安全形态将日趋融合,互为补充。例如威胁情报共享以及安全联动。防火墙利用云安全服务,防火墙在情报分析、威胁感知上得到显著增强。

安全的本质是防御威胁。定义下一代安全,更主要的是要关注什么是“下一代威胁”,要从威胁的传播途径、感染机制、破坏形式上去考虑,帮助用户解决安全问题。用户并不关注究竟什么是“下一代”,用户关注的是我现在面临什么威胁,如何解决?性能提升或是功能增强,都是下一代安全的表象,而非定义。

UTM缔造者Fortinet解读下一代防火墙

首先,并不是说传统防火墙无法兼顾功能和性能,而是传统防火墙只是基于传统五元组的过滤方式,并无法基于应用进行识别和过滤,所以才有了下一代防火墙。所谓的功能与性能无法兼顾这一个“遗留”问题是NGFW上市的时候提出的说辞,并且现在已经解决。比如Fortinet的NGFW就能够很好地平衡功能与性能,主要原因就是Fortinet的FortiGate下一代防火墙采用了混合架构的处理方式,使用多块FortiASIC芯片来帮助核心CPU来卸载网络和应用流量。一颗FortiASIC
NP6网络处理器可以处理40Gbps的网络流量,并且对于流量中的数据包大小不敏感,并且处理IPv6网络流量的性能与IPv4的网络流量性能相同。这样就能够保证即使在很高流量负载的情况下,CPU的使用率仍然很低,这样就能够保障CPU还有能力处理突发的业务请求。FortiASIC
CP8内容处理器能够对加密流量进行解密,还可以对应用流量,IPS性能进行加速。通过全方位的流量卸载与加速,FortiGate足以保障用户在开启多功能时依然可以让我们的下一代防火墙不成为网络瓶颈。

我们需要明确两点:纯粹的边界安全是不足够的,安全性不足的无线网络是巨大隐患。

传统的防火墙或NGFW部署在企业和互联网的边界处,虽然表面上看可以过滤全部的流量,但也只是流出的流量,对于企业网内部不上到边界网关的流量,比如无线网络流量,传统边界网关+无线AC的独立部署模式。但是FortiGate下一代防火墙集成了无线控制器功能,可以在FortiGate上面直接管理由FortiAP组成的无线网络。由于FortiGate把无线网络和有线网络无缝地整合到了一起,在管理方面对于用户来说就是一张网络,因此可以对无线网络部署IPS,IDS,应用控制,DLP,URL过滤等等NGFW的功能。

所以,FortiGate下一代防火墙将有线网络的安全性完美地移植到了无线网络中,而且还是通过一个管理窗口进行管理,极大地提升了安全性。

飞塔防火墙优势所在

Fortinet的FortiGate下一代防火墙广泛应用在我们日常能见到的各种行业领域,比如金融行业,互联网行业,制造业等等。未来Fortinet将针对广大的互联网客户进行分业务场景的解决方案定制。

行业应用广泛的原因在于Fortinet提供的NGFW是无处不在的,从传统部署的边界网关部署模式,到内网隔离使用的NGFW,再到虚拟化环境,SDN环境的NGFW,甚至还在NGFW中集成了交换和无线功能。在数据中心场景,Fortinet提供完备的虚拟化和SDN解决方案,比如在Vmware
NSX环境中,OpenStack环境中以及Cisco
ACI架构中帮助数据中心解决内部东西向流量的安全问题。未来在云计算、虚拟化和SDN领域也将继续扩大生态系统,为用户提供更强大的安全解决方案。

下一代防火墙关注应用识别是必须的,但是Web防护能力则不必须

主流NGFW技术应与WAF配合,而非集成。因为从部署位置上,NGFW可以部署在任何地方,WAF定位于Web服务器前端;从技术原理上,NGFW是状态检测+深度包检测,WAF是应用层代理。下一代防火墙部署的位置应该是在企业内网的业务组之间进行内网隔离,或者在企业与互联网边界进行整体企业网络的安全隔离。而Web服务器的防护是有专门的WAF设备放在Web服务器前面进行基于Web的威胁防御的。虽然NGFW和WAF都是以应用层为主进行安全保护,但是NGFW具有防火墙的基因,能够进行网络层安全保护,这个是WAF无法做到的,虽然WAF对于应用的理解更细,能够到参数级,但是只能针对Web应用,特点十分鲜明,而NGFW则是对全流量应用给予可视化及细粒度管控的。

对于未知威胁的防御,目前主流的的做法都是基于行为进行判定。FortiGate的其中一个功能就是基于行为打分。首先定义威胁权重,开启后系统将自动开启所有策略的流量日志。管理员可以调配每一个威胁项的权重值,以适配企业网络的流量特点。然后可以根据每个用户的具体分数进行重点控制,比如施加额外的应用控制、Web过滤等等。这也是一种实现帮助用户针对性进行策略配置的方式。此外,随着网络攻击越来越复杂,很多传统的方式以及无法抵御目前的高级复杂攻击,但是管理员通过FortiGate可以对网络流量中的行为进行威胁权重定义,通过行为的蛛丝马迹来发现攻击和被攻击对象。另外,FortiGate可以与FortiSandbox沙盒产品集成,通过将未知文件上传到沙盒去进行虚拟执行,来进行基于行为的判定。对于大型企业网络或者服务提供商网络,FortiGate可以作为探针部署在网络内部的很多地方,做细致的内网隔离的同时,为FortiSIEM提供内网多位置的安全情报,交由FortiSIEM进行统一分析,通过资产关联,交叉关联和清单关联后确定风险等级。

下一代安全趋势下防火墙主要角色依然是网络隔离

防火墙的主要角色肯定还是网络隔离,随着威胁的演进,只在内外网之间放置防火墙进行隔离已经不够,内网的安全隔离也要使用下一代防火墙,这样可以提供内网全流量可视化。只有让用户看清楚自己网络内的流量情况,才能进行更好的防御。

云时代,防火墙的重要性更加不可动摇。我们需要微分段、零信任、无处不在的NGFW来防御APT攻击。远在天边的云安全服务只是安全体系的一部分,而不是全部。

企业用户对下一代防火墙的应用目前有哪些困惑?

首先是用户的投资过于集中在企业网络边界,实际上内网安全更重要。现在很多第三方咨询公司和调研公司都讲“零信任”网络,就是说内网也不安全,必须把每个内网组、段、域当成做外网隔离一样进行下一代安全过滤,最好也要部署NGFW,但实际上用户并没有这么想和这么做。

其次就是用户把NGFW
当成传统防火墙或VPN网关来使用。原因在于设备自身功能过多,配置复杂,报表展示不友好等等。虽然在NGFW的经典定义中功能只包含:防火墙、IPS、应用控制这三个主要功能,但是实际上业界所有的NGFW全都是有至少5个以上的安全功能,比如多了URL过滤,反病毒等等。功能多了之后,一旦配置不友好,改动不方便,用户可能就会放弃使用这个功能,然后时间长了就变成了只当成普通防火墙来使用。另外就是功能做的不细致,导致实际使用效果不好,用途不大。

最后是实际性能与厂商声称的有时差距很大,比如企业网络1Gbps出口带宽,很难说拿一台1Gbps性能的NGFW就能搞定,甚至有的厂商拿2Gbps,3Gbps的都不一定能搞定。如何选型是用户采购的时候比较困惑的。

下一代防火墙性能、功能、服务缺一不可。

不管是企业内网还是数据中心网络,带宽都在迅速增加。尤其是在内网,由于接入设备多,长连接应用多,导致对于网络设备的需求不论是新建,并发还是吞吐量方面都要求更高。作为网络基础设施设备的下一代防火墙肯定不能成为网络的瓶颈。其处理性能要能够跟得上网络的发展,比如内网高性能交换的高密10G接口,以及40G、100G接口等等都要支持,当然性能也要能跟上。

功能方面,寄希望于一台设备实现功能大一统其实并不现实。因为所处的网络位置决定了这台设备需要处理的流量特性。比如说NGFW,WAF,邮件网关之间肯定是不能相互替代的。NGFW需要解决的问题还是如何能够提供给用户更好的易用性。让用户充分将NGFW的功能发挥到最大化,这样才能够帮助用户提升安全水平,如果这一代的安全都做不好,何谈下一代安全呢。

另外就是服务,安全是一个动态的过程,攻防双方都是持续不断地进行较量,因此,作为防守方必须要能够持续不断地输出最新的安全威胁情报。Fortinet在安全行业有十余年的积累,而且FortiGuard安全威胁研究与响应实验室在欧洲,亚洲,和北美有200余位安全研究专家,为Fortinet的客户提供24x7x365的安全威胁情报的更新。

下一代安全倡导者网康谈下一代防火墙

网康NGFW采用高性能多核硬件架构及单路径异构并行处理引擎,网络流量平均分配于多个处理核心并行处理,所有数据包一次解码即可进行全部威胁特征检测。大幅优化了安全检测和数据转发效率,可有效保障高性能应用层处理,并降低多安全功能全开启后的性能衰减。单路径异构并行处理有别于传统统一威胁管理(UTM)将多安全引擎简单堆砌的方式。安全模块间可开展有机联动,各安全模块产生的信息可实现全维度关联,使网康NGFW具备强大的模块间安全协同能力和威胁情报(Threat
Intelligence)聚合能力。

此外,NGFW可以与网康云联动,这样大量的特征匹配工作量可以在网康云上完成,也就是业内常说的云查杀技术,并将云端的决策下发到NGFW端。本地+云端的模式可以在保证应用识别/检测率的同时最大程度的保证单机性能。

下一代防火墙衍生新技术

当前市场上已经出现了很多下一代防火墙产品,根据不同公司对产品的不同理解以及不同的技术积累,在产品实现过程中就出现了很多差异性。网康科技在做具体实现的时候,也做出了很多差异性的实现。

发表评论

电子邮件地址不会被公开。 必填项已用*标注