網(wǎng)御星云網(wǎng)關產(chǎn)品進入NGFW Phase2時代

責任編輯:editor005

2014-11-05 15:34:07

摘自:it168網(wǎng)站

·為數(shù)據(jù)庫訪問、應用威脅、云計算提供足夠的控制能力,并且和防火墻策略必須是緊耦合同時生效;·在確保應用服務支撐力的前提下,實現(xiàn)用戶和網(wǎng)絡、應用、數(shù)據(jù)的集成控制。

10月31日,網(wǎng)御星云在北京成功舉辦了“NGFW-phase2發(fā)布會”,憑借對傳統(tǒng)NGFW技術缺陷的分析和對用戶需求的深度挖掘,在結合傳統(tǒng)NGFW的技術基礎上,網(wǎng)御星云發(fā)布了新一代網(wǎng)關產(chǎn)品,該產(chǎn)品成功實現(xiàn)了從NGFW到NGFW Phase2的進化過程。

網(wǎng)御星云網(wǎng)關產(chǎn)品進入NGFW Phase2時代

09年以后,IT技術發(fā)生了翻天覆地的變化,一方面,以APT為代表的新型攻擊手段層出不窮,另一方面,云計算、大數(shù)據(jù)技術的發(fā)展促成了Web應用從早期的個人應用擴展到企業(yè)應用、政府應用。但是,傳統(tǒng)NGFW產(chǎn)品卻一直未能實現(xiàn)技術上的關鍵性突破,也沒有真正解決困擾用戶的諸多實際問題,網(wǎng)御星云認為,NGFW概念已經(jīng)到了必須被升級換代的時候了,而升級后的NGFW Phase2產(chǎn)品,在傳統(tǒng)NGFW產(chǎn)品三級功能定義的基礎上,則必須實現(xiàn)如下突破:

·實現(xiàn)對多種形態(tài)部署環(huán)境的支撐;

·為數(shù)據(jù)庫訪問、應用威脅、云計算提供足夠的控制能力,并且和防火墻策略必須是緊耦合同時生效;

·支持高吞吐、低延遲,明確什么樣的設計是實現(xiàn)高性能的必備條件;

·在確保應用服務支撐力的前提下,實現(xiàn)用戶和網(wǎng)絡、應用、數(shù)據(jù)的集成控制。

首先,用戶的部署環(huán)境可以概括分成三種:以業(yè)務辦公、內(nèi)部流程流轉為主的業(yè)務網(wǎng);以提供云計算和數(shù)據(jù)訪問為主的數(shù)據(jù)中心和以提供對外服務為主的互聯(lián)網(wǎng)。NGFW Phase2產(chǎn)品在策略管理、地址管理方面進行了重構,使單一地址對象可以支持多種復合類型的屬性,同時一條策略支持多個不同組合的地址對象,全局策略沖突、刪除、移動動態(tài)提示用戶,從而實現(xiàn)對多種形態(tài)部署環(huán)境的支撐。

其次,基于攻防技術方面的研究,NGFW Phase 2產(chǎn)品包含了數(shù)據(jù)庫訪問控制技術,可以識別對數(shù)據(jù)庫進行的敏感操作,如查詢數(shù)據(jù)、刪除數(shù)據(jù)、修改權限等動作,而通過和IP、用戶等多種過濾條件的結合,使其具有豐富的數(shù)據(jù)庫訪問組合控制條件。

再次,NGFW Phase 2產(chǎn)品具有統(tǒng)一集成引擎設計,無需單獨在AV、IPS等功能策略里設置IP等過濾條件,可以在一條策略里實現(xiàn)所有功能,IPS、AV和上網(wǎng)行為管理和防火墻策略也可以同時生效,這種設計,使其實現(xiàn)了64字節(jié)小包萬兆線速吞吐,功能全開時的應用層吞吐也能達到10Gbps以上,標準防火墻吞吐更是可以達到160G的水平。

最后,利用核心研究院的最新研究成果,NGFW Phase 2產(chǎn)品能夠?qū)μ摂M機的流量進行標準的訪問控制,同時執(zhí)行全部的安全過濾動作,解決了虛擬機安全防護、物理的安全網(wǎng)關無法對虛擬機的流量進行控制、軟件的安全網(wǎng)關無法達到大規(guī)模部署的性能要求等一系列難題。

新一代天清漢馬網(wǎng)關系列產(chǎn)品從用戶角度出發(fā),解決了傳統(tǒng)NGFW產(chǎn)品一直沒有解決的問題,使NGFW技術獲得了新生,2014年可以說是NGFW Phase 2的元年,更是NGFW的用戶元年。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號