新一代多核安全網(wǎng)關瞄準應用可視化

1、新一代多核安全網(wǎng)關瞄準應用可視化目前 ,不僅網(wǎng)絡攻擊數(shù)量不斷攀升 ,而且攻擊的水平也越來越高 ,致使各機構核心業(yè)務面臨的風險越來越大。 為了有效地防范風險 ,部署防火墻的企業(yè)越來越多 ,不但涉及企業(yè)網(wǎng)與公共互聯(lián)網(wǎng)對接的傳統(tǒng)網(wǎng)絡邊界 ,還涉及內(nèi)部關鍵位置的整個企業(yè)網(wǎng)絡 ,以及分支機構網(wǎng)絡的廣域網(wǎng)邊界。傳統(tǒng)防火墻無用傳統(tǒng)防火墻一般部署在網(wǎng)絡出口,通過 IP 地址和協(xié)議端口號來控制網(wǎng)絡訪問,但對使用相同端口的流量無法進行有效控制。舉個例子 ,在多數(shù)防火墻中 ,端口 80 都隨時保持開放狀態(tài) ,以便接納通往端口 80 的所有流量。因此 ,黑客、蠕蟲和病毒也可以利用這個通道攻擊 Web 應用 ,進而訪問

2、到敏感數(shù)據(jù)。另一方面 ,防火墻的體系結構 ,決定了網(wǎng)絡防火墻是針對網(wǎng)絡端口和網(wǎng)絡層進行操作的 ,因此很難對應用層進行防護。面對傳統(tǒng)防火墻對流量識別的不足 ,Hillstone 山石網(wǎng)科提出了“應用可視化” 的觀點 ,不僅只通過協(xié)議端口識別應用 , 而且能夠識別具體的應用和行為 ,并針對行為進行更細粒度的應用可視化和策略控制,對嵌入應用的威脅進行實時安全防護。部署下一代多核安全網(wǎng)關的網(wǎng)絡,可以精確地識別通過80 端口的各種流量,通過對這些流量的特征的分析,區(qū)分出這些流量基于的各種應用,以及這些流量是通過哪個人的行為所產(chǎn)生的 ,并能詳細地加以識別和記錄成日志,從而有效地防范風險和提高帶寬利用率。U

3、TM(統(tǒng)一威脅管理 )產(chǎn)品的誕生在很大程度上是為了更好地滿足應用層安全的防護 ,集防火墻、入侵檢測 / 防御、防病毒等多項功能于一身 ,全面防御網(wǎng)絡 2 7 層中的各種攻擊 , 抵御各種威脅。讓 UTM 可視UTM 的優(yōu)點在于整合化,它以較低的成本滿足了企業(yè)對信息處理安全的大部分需求,避免了使用單一安全設備所帶來的高昂的采購維護成本和復雜的部署管理工作,并提供簡單易用的界面給非專業(yè)的用戶進行常規(guī)的維護工作。因此,UTM 在企業(yè)中能發(fā)揮它采購維護成本低、功能多、整合性高、易于管理部署的優(yōu)點。通過幾年來的市場應用,UTM 也逐漸顯示出一些弊端。首先 ,UTM 最大的問題就是在所有功能全開時,UTM

4、 的性能會大幅地下降 ,降幅超過50%。這是很多企業(yè)尤其是大型企業(yè)排斥 UTM 的主要原因。另一方面 ,大多數(shù)廠商往往采取 OEM 其他家的產(chǎn)品來增強各個模塊的功能 ,這就造成一個問題 ,雖然 UTM 的管理界面是統(tǒng)一的 ,但是底層跑的各個引擎還是獨立的 ,采用的技術都不同 ,對于流量的處理還是一個引擎處理完了再到另一個引擎的串行處理方式 ,各安全模塊不能有效地互動 ,互相的兼容性和協(xié)作性會有很大影響 ,不可避免地對產(chǎn)品性能和穩(wěn)定性也造成了不良的影響。最后 ,目前業(yè)界的UTM 普遍采用的還是x86、 NP 架構 ,能用到 ASIC芯片和多核技術的廠商寥寥無幾。采用ASIC芯片,可以從一定程度上提升 UTM 的性能 ,但是不能從根本上解決 UTM 的弊病 ,UTM 產(chǎn)品還沒有很好的辦法來實現(xiàn)應用可視化。試想 ,當同時開啟 UTM 的幾個功能 ,隨之產(chǎn)生的是性能的大幅下降 ,勢必會影響到各個引擎對流量的掃描和檢測,沒有辦法對其所有的實時流量進行深度和細粒度的檢測和識別,系統(tǒng)的穩(wěn)定性和可用性仍然無法滿足用戶對應用安全的需求。由上可見 ,應用可視化需要有一個良好的性能平臺去支撐,Hillstone 山石網(wǎng)科采用并行多核 Plus G2 架構設計的下一代安全網(wǎng)關 ,已經(jīng)提供了可擴