网康:向用户提供真正的“下一代防火墙”

日期: 2013-04-17 作者:Wendy 来源:TechTarget中国

最近,关于下一代防火墙的探讨十分热烈,那么究竟什么样的防火墙才能称之为下一代的防火墙呢?Gartner在2009年对下一代防火墙给出了限定:首先,下一代防火墙必须具备传统防火墙的全部安全模块功能。其次,下一代防火墙必须有很强的应用识别功能。同时,下一代防火墙必须具备不同安全模块之间的联动功能,这是区别下一代防火墙与传统安全设备的一个关键指标。另外一个重要区别是,下一代防火墙提供全面的安全防护和深度的可视化洞察能力的同时,不能以牺牲性能为代价。

网康科技于2013年4月18日发布了其明星产品——下一代防火墙的新版本NGFW2.0。作为国内下一代防火墙的领先者之一,网康下一代防火墙自2012年10月份第一个版本发布以来,由于其创新的理念和免费硬件的创新营销模式引起了业界的广泛关注。时隔半年之后,网康科技发布的全新版本又有哪些进展呢?

首款进行云查杀的下一代防火墙产品

网康NGFW2.0的核心进展仍然是围绕着下一代的安全技术展开。在这个版本中,网康科技首次将“云查杀”技术引入了产品。而这也是目前国内唯一一家进行云查杀的下一代防火墙产品。

目前基于云的安全技术已经成为越来越多安全厂家的选择,这是因为云安全技术确实有他的独到之处。从性能角度来看,云安全的安全扫描发生在云端,这样就减轻了本地的处理开销,达到了提升网络吞吐,降低安全扫描对性能的影响的目的。而同时,网康在云端的病毒和木马库的总特征数达到5000万之多,而一般的网络安全设备的本地特征库都只在几十万这个级别上,几百倍的特征数保证了检查的准确性。云端不会出现性能方面的瓶颈,随着样本库的增长只需要调整云中心的硬件配置就可以了。需要指出的是,木马的危害性远远超过病毒和蠕虫,它是僵尸网络、数据泄露的重要途径,是对企业安全的巨大威胁。网康的云安全技术是应对木马的有力武器,事实上,由于木马具有快速变种的特点,可以认为这种解决方案对于木马是唯一有效的检测方案。根据我们的测试,在和几款主流的安全硬件的对比中,同样的样本数据,网康的检出率高达90%而其他设备的检出率不超过70%。

网康NGFW高效低耗云安全引擎

网康NGFW高效低耗云安全引擎

“抓肉鸡”,定位僵尸主机

除了引入云安全技术之外,在NGFW2.0中网康科技还专门针对“僵尸网络”做了开发。“僵尸网络”是当前网络最主要的威胁之一,企业内部的主机一旦被僵尸网络所控制,轻则引起网络阻塞,重则发生数据泄露,是企业安全负责人必须慎重对待的问题。针对这一安全现状,网康NGFW2.0引入了僵尸主机定位功能,内部俗称“抓肉鸡”。通过对主机的网络行为进行分析,并对比已知的僵尸主机的常见行为进行比对,就可以确认哪些主机已经被僵尸网络控制了。

据悉,网康在正式推出NGFW2.0版本前,一直在做大量的BETA测试。从测试结果可以看到非常显著的效果。很多客户被企业中大量的僵尸主机所震撼,并在网康下一代防火墙的帮助下进行了定位合清理,收效明显。僵尸网络有“养兵千日,用兵一时”的特点,通过网康下一代防火墙的早期诊断,完全有机会在僵尸网络发作之前将其铲除,这也是下一代防火墙“主动防御”理念的体现。

网康下一代防火墙2.0 智能僵尸网络分析

网康下一代防火墙2.0 智能僵尸网络分析

数据防泄漏优势明显,文件识别靠特征而非后缀

NGFW2.0另一个引人注目之处是数据防泄漏功能的引入。随着大数据时代的来临,数据已经成为了企业的核心资产,而数据泄露在给企业带来巨大损失的同时,在国家对公共信息保护日益严格的情况下,还会为企业带来法律风险。所以,下一代安全技术中必须有针对数据泄露的防范措施。当前的许多数据检测都是发生在协议层的,例如FTP,HTTP等。而实际上,数据泄露却有着很多的渠道,许多网络应用都可以进行数据传输,例如网盘、P2P、IM等等,这些应用都有自己独特的数据传输机制,这不是从协议层可以检测出来的。所以要进行有效的数据泄露检测,必须能够针对具体应用来进行。在NGFW2.0中,网康科技针对300种能够进行数据传输的应用进行了检测,并支持64种文件类型的检查。而且还支持通过正则表达式的形式来进行关键字规则限定,并且预定义了许多数据类型例如“身份证号”、“银行卡号”、“电话号码”等。

如果卡号、身份证号、电话号码等信息想通过邮件发出去,下一代防火墙会直接报警。业界一直在争论什么是下一代?和传统防火墙到底有什么区别,其实从这点来看,传统防火墙在这个层面上无法实现下一代防火墙的功能。

网康下一代防火墙2.0 数据防泄漏功能体现

网康下一代防火墙2.0 数据防泄漏功能体现

针对客户需求引入链路负载均衡功能

除了在下一代安全技术的进一步加强外,网康还针对一些客户的实际需求做出了一些极具实用价值的新功能。比如,网康科技观察到很多客户都具有多链路出口的场景,负载均衡对这些客户有着明显的价值,于是在NGFW2.0中,引入了链路负载均衡功能,这对于提升客户的网络吞吐有着很好的帮助,而且除了传统的链路负载均衡功能,还将独有技术“应用引流”引入到了下一代防火墙平台上,用户可以根据应用类型来决定选择哪条链路,这可以让客户将核心业务分布到优质高价链路上,将无关业务分布到劣质低价链路上,更好的发挥IT投资的价值。

网康NGFW2.0是其承前启后的重量级作品,在继续坚持在下一代安全技术的大力研发的基础上,又贴合本土实际需求做了许多极具实用价值的新功能,更好地解决了下一代威胁。据悉,随着NGFW2.0的上市,网康也推出了其”NGFW普及风暴”计划,针对企业用户进行免费试用,目的是真正把下一代防火墙的安全理念和价值带给更多的企业用户。相信随着网康NGFW2.0的推出,网康下一代防火墙一定会被越来越多的用户所接受,促进下一代防火墙在国内市场的普及,帮助中国的安全防护技术向下一代安全加速迁移。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Wendy
Wendy

相关推荐