網(wǎng)御星云網(wǎng)關(guān)產(chǎn)品進(jìn)入ngfw phase2時(shí)代

責(zé)任編輯:editor006

2014-11-19 14:29:57

摘自:科技日?qǐng)?bào)

近日,憑借對(duì)傳統(tǒng)下一代防火墻ngfw(nextgenerationfirewall)技術(shù)缺陷的分析和對(duì)用戶需求的深度挖掘,網(wǎng)御星云在京舉辦ngfw-phase2發(fā)布會(huì)。在發(fā)布會(huì)上,網(wǎng)御星云發(fā)布了新一代網(wǎng)關(guān)產(chǎn)品,該產(chǎn)品成功實(shí)現(xiàn)了從ngfw到ngfwphase2的進(jìn)化過(guò)程。

近日,憑借對(duì)傳統(tǒng)下一代防火墻ngfw(nextgenerationfirewall)技術(shù)缺陷的分析和對(duì)用戶需求的深度挖掘,網(wǎng)御星云在京舉辦ngfw-phase2發(fā)布會(huì)。

在發(fā)布會(huì)上,網(wǎng)御星云發(fā)布了新一代網(wǎng)關(guān)產(chǎn)品,該產(chǎn)品成功實(shí)現(xiàn)了從ngfw到ngfwphase2的進(jìn)化過(guò)程。

2009年以后,it技術(shù)發(fā)生了翻天覆地的變化,一方面,以apt為代表的新型攻擊手段層出不窮,另一方面,云計(jì)算、大數(shù)據(jù)技術(shù)的發(fā)展促成了web應(yīng)用從早期的個(gè)人應(yīng)用擴(kuò)展到企業(yè)應(yīng)用、政府應(yīng)用。但是,傳統(tǒng)ngfw產(chǎn)品卻一直未能實(shí)現(xiàn)技術(shù)上的關(guān)鍵性突破,也沒(méi)有真正解決困擾用戶的諸多實(shí)際問(wèn)題。

網(wǎng)御星云認(rèn)為,ngfw概念已經(jīng)到了必須被升級(jí)換代的時(shí)候了,而升級(jí)后的ngfwphase2產(chǎn)品,在傳統(tǒng)ngfw產(chǎn)品三級(jí)功能定義的基礎(chǔ)上,則必須實(shí)現(xiàn)如下突破:實(shí)現(xiàn)對(duì)多種形態(tài)部署環(huán)境的支撐;為數(shù)據(jù)庫(kù)訪問(wèn)、應(yīng)用威脅、云計(jì)算提供足夠的控制能力,并且和防火墻策略必須是緊耦合同時(shí)生效;支持高吞吐、低延遲,明確什么樣的設(shè)計(jì)是實(shí)現(xiàn)高性能的必備條件;在確保應(yīng)用服務(wù)支撐力的前提下,實(shí)現(xiàn)用戶和網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的集成控制。

ngfwphase2產(chǎn)品在策略管理、地址管理方面進(jìn)行了重構(gòu),使單一地址對(duì)象可以支持多種復(fù)合類型的屬性,同時(shí)一條策略支持多個(gè)不同組合的地址對(duì)象,全局策略沖突、刪除、移動(dòng)動(dòng)態(tài)提示用戶,從而實(shí)現(xiàn)對(duì)多種形態(tài)部署環(huán)境的支撐。

其次,基于攻防技術(shù)方面的研究,ngfwphase2產(chǎn)品包含了數(shù)據(jù)庫(kù)訪問(wèn)控制技術(shù),可以識(shí)別對(duì)數(shù)據(jù)庫(kù)進(jìn)行的敏感操作,如查詢數(shù)據(jù)、刪除數(shù)據(jù)、修改權(quán)限等動(dòng)作,而通過(guò)和ip、用戶等多種過(guò)濾條件的結(jié)合,使其具有豐富的數(shù)據(jù)庫(kù)訪問(wèn)組合控制條件。

再次,ngfwphase2產(chǎn)品具有統(tǒng)一集成引擎設(shè)計(jì),可以在一條策略里實(shí)現(xiàn)所有功能。這種設(shè)計(jì),使其實(shí)現(xiàn)了64字節(jié)小包萬(wàn)兆線速吞吐,功能全開時(shí)的應(yīng)用層吞吐也能達(dá)到10gbps以上,標(biāo)準(zhǔn)防火墻吞吐更是可以達(dá)到160g的水平。

最后,利用核心研究院的最新研究成果,ngfwphase2產(chǎn)品能夠?qū)μ摂M機(jī)的流量進(jìn)行標(biāo)準(zhǔn)的訪問(wèn)控制,同時(shí)執(zhí)行全部的安全過(guò)濾動(dòng)作,解決了虛擬機(jī)安全防護(hù)、物理的安全網(wǎng)關(guān)無(wú)法對(duì)虛擬機(jī)的流量進(jìn)行控制、軟件的安全網(wǎng)關(guān)無(wú)法達(dá)到大規(guī)模部署的性能要求等一系列難題。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)