天融信第六代猎豹定义下一代防火墙

  11月27日,天融信宣布发布NGFW第六代猎豹,从而为下一代防火墙定义了新的标准。

  当前,NGFW作为一款边界安全防护产品,围绕着“云”、“大数据”、“APT”、“BYOD”等热点应用已经无限延展了当年的定义。但NGFW产品在新应用趋势中可以扮演哪些角色、应该扮演哪些角色与如何扮演角色仍然没有定论。在这种情况下,从用户当前面临的实际需求与现阶段防火墙相关技术的发展来看,真正的NGFW产品特征其实可以归纳为如下四个方面:一套强大的应用识别引擎,实现对各种新型应用流量的精细、准确与高效管控;一套涵盖2-7层安全特性的高性能软、硬件架构,实现大数据环境下的安全处理;一套全面的已知威胁与未知威胁安全防护方案,实现真正的APT攻击检测与防御;一套可视化与智能化的安全管理机制,实现全方位、深层次的网络与安全风险监控。

  基于以上背景,虽然当前市场的NGFW产品繁多,但完全满足以上特征的却是凤毛麟角。天融信NGFW全新第六代猎豹则与上述特性完全贴合。其实天融信猎豹系列产品最早诞生于2006年,是国内首款自主知识产权ASIC硬件架构防火墙产品。在当时,猎豹系列的发布将国内防火墙产品的64字节小包转发、延时等性能标准提升到了前所未有的高度。然而,随着近年来各类新兴应用技术的不断涌现,使边界安全防护的需求也产生了巨大变化,为了应对这种变化,“猎豹”也在经过8年时间的市场历练和几代更迭后,发布了基于自主知识产权NGTOS安全操作系统的NGFW全新第六代猎豹系列产品。可以说,天融信通过给“猎豹”家族注入NGFW的“DNA”,使得猎豹产品更能贴合当前应用。

  标准1:高精度应用识别

  全新第六代猎豹内置TopSNIPER高精度应用识别引擎,综合运用单包特征识别、统计特征识别、多包特征识别以及具有专利技术的加密流量识别等多种识别方式进行细粒度、深层次应用和协议识别,同时采用多层匹配模式与多级过滤架构,从而具有极高的应用协议识别率与精确度,对于主流应用的识别率可达到98%,对加密应用可实现完全识别。TopSNIPER应用识别引擎不仅具备精准的识别率,同时更可对不同类型应用实现精细识别,在识别传统应用的基础上,还可以精细识别主流的Web N.0应用、移动应用、云应用以及加密应用等。另外, “天融信互联网应用与内容分析平台”为TopSNIPER应用识别引擎保驾护航,通过对互联网应用的实时监测与跟踪,对应用特征的提取、分析与验证,最大程度的提升了TopSNIPER应用识别引擎的高精度应用识别能力;对于行业特定应用需求以及用户特定应用需求,“天融信互联网应用与内容分析平台”也可以实现应需而动,全方位的满足了不同行业、不同用户的业务需求。

  标准2:2-7层高性能安全处理

  全新第六代猎豹基于NGTOS安全操作系统,NGTOS安全操作系统基于全新多路多核硬件架构,为了实现高性能的应用层安全检测与防护需求,NGTOS采用了先进的用户态协议栈,该协议栈不但兼容最新TCP/IP特性,同时避免了由传统内核态协议栈所带来的从内核态到用户态的中断调度和数据复制问题。在此基础上,第六代猎豹存在多个数据平面,每个数据平面占用一个CPU核心,每个数据平面都具有自己独立的(NGTOS)协议栈,数据平面之间的协议栈基本互不影响,保证了随着CPU核心数量的增加,业务性能的线性增长。另外,第六代猎豹的每个数据平面,包含了多个安全引擎:应用识别、入侵防御、病毒过滤、URL分类过滤、DLP、DDOS、VPN等等,提供了全面的安全防护能力。同时第六代猎豹采用了一体化流模式业务处理设计,通过对数据包的一次检查,可以同时覆盖多个安全引擎的检查需要,无需多个引擎多次检查,一体化的流模式处理流程,在保证业务安全的基础上,大大提升了下一代防火墙的处理性能。结合英特尔双路至强处理器,可提供高达高达160G防火墙吞吐、120G应用层吞吐(FW+APP)、160万每秒新建连接(HTTP)以及数以亿计的最大并发连接。

  标准3:APT攻击防御

  面对APT攻击,对于部署在网络边界位置的下一代防火墙需要具有一套完整、有效的安全防护解决方案。全新第六代猎豹内置病毒特征库、攻击规则库、僵尸网络识别库、Web信誉库、应用识别特征库,构建针对已知威胁的全面防御体系,同时通过“动态云防护”平台,将各类威胁检测特征库以实时、主动的方式推送到部署在用户环境中的第六代猎豹产品,从而使用户的安全防护策略得到及时、准确的动态更新,以保证应对网络应用环境中层出不穷并的攻击。同时,第六代猎豹通过与天融信APT防御系统联动,对不可信的代码程序进行静态、动态双模分析,并采用联动机制对基于未知漏洞、恶意代码的APT攻击实现主动防御。天融信APT防御系统内置超过1.5亿规模海量混合威胁特征库,支持对多种文件格式、可执行程序的静态分析。在经过静态分析后仍然无法做出判断的情况下,天融信APT防御系统还可以通过沙箱技术,为不可信的代码程序提供虚拟化模拟运行环境,根据其在运行中发生的动作与运行后产生的结果来进行威胁与风险的最终判断。第六代猎豹与APT防御系统通过“旁路实时检测、串行动态阻断”的联动方案,实现对基于未知威胁APT攻击的主动防御。

  标准4:智能安全管理

  为了协助用户实现对网络的有效运维及管理,天融信第六代猎豹为用户提供了全网可视化功能,实现对设备各种状态的实时监控,从而有效掌握整网设备运行情况及安全态势。同时内置健康评分体系,为用户提供了针对设备的全方位健康体检功能,通过检测设备物理资源状态(设备温度、风扇、接口指示灯等)、运行资源状态(CPU负载,内存负载、各接口接收或传送数据包信息等)、连通性状态(设备互通、高可用性等)以及自身安全状态(安全策略合规性,设备系统漏洞)等,对网络中设备的健康情况进行综合评定,并以“一键式健康体检评分”和“多视角体检分析报告”的形式进行展现,有效地帮助用户评估设备自身的“健康状态”,从而降低设备自身所带来的安全风险。

  小结

  天融信NGFW第六代猎豹产品的发布恰逢NGFW概念发布的第五个年头。当今世界瞬息万变,5年时间足以让一个领域发生翻天覆地的变化。如何跟上时代的脚步,在信息安全领域保持对市场的引领,天融信已经给出了一份答案。

  第六代猎豹不仅仅是一款NGFW产品,而是通过以用户业务为核心的高效安全解决方案,不断创新,帮用户建立起立体纵深的生  态安全系统,满足用户更多安全需求,满足国家对信息安全战略提出的最高要求

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:2014年第三季度大型DDOS攻击大幅上升