《中关村在线》大时代大安全 2013年主流安全产品解析
发表日期:2013-01-16 20:36:00
网康下一代防火墙NGFW
网康下一代防火墙NGFW,支持基于五元组(源地址、目的地址、源端口、目的端口、协议类型)的ACL访问控制。传统攻击防护可防护端口扫 描、DDOS攻击、SYNFlood、ICMPFlood、UDPFlood、TearDrop、LAND、WinNuke、Smurf、Fraggle 和Ping Of Death等传统攻击方式。基础网络功能提供了多种地址转换能力、静态路由、基于IPsec的VPN、动态路由协议(RIP、OSPF)、HA、ALG等 组网功能。<
网康下一代防火墙NGFW
随着信息化技术的发展,网络攻击技术发生了巨大的变化,早期黑客主要是通过暴力攻击获取服务器权来证明自我价值,而现在已经逐渐演变为利用各种渗透手段,将目标网络内的服务器和终端变成发展僵尸网络,最终形成以窃取隐私、贩卖数据、拒绝服务等体系化的黑色产业链。
攻击技术的演进也促使安全技术不断的变革。目前用户主要采用状态检测防火墙、防毒墙、入侵检测、恶意网络过滤、乃至统一威胁管理产品来应对外来的威胁。网康NGFW是可以全面应对应用层威胁的高性能防火墙,通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
应用识别
NGFW可以识别1000余种网络应用协议,其中包含300多种高风险应用。网康科技采用第三代的应用识别技术XAI,能够混合使用明文特征、密文流量模型、以及多个明文秘文混合的链接之间的行为关联。 同时可以对翻墙、代理、隧道等高风险应用进行精确的识别,继而让用户准确的发现网内可能存在的木马文件传输隧道以及远程控制管理隧道并进行控制。身份识别ngfw采用IP、MAC绑定识别技术;用户名+密码身份认证技术;以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜等身份认证系统进行单点登录联动,通过近30多种的身份识别技术,帮助管理人员准确识别网络访问者。
应用层访问控制
通过基于人员和应用的识别,网康科技下一代防火墙可以轻松地帮助用户人员 + 应用 + 时间 / 5元组 + 人员 + 应用 + 时间的访问控制,简化安全策略配置,减少人员IP地址变化带来的访问控制列表失效问题。
应用层QOS
通过基于人员和应用的识别,NGFW可帮助用户实现基于人员+应用的带宽分配。将物理线路分为三级虚拟通道,为每个虚拟通道分配固定的带宽上限和低下限。通过带宽的分配保障核心应用的基础带宽,并且限制如P2P等大流量应用的带宽,避免网络拥塞。
网康科技下一代防火墙通过应用的洞察能力保证动态端口应用、应用的隧道、代理应用和SSL加密的可见性,防止威胁逃逸,并通过基于应用全方位安全检测手段(入侵防御、防病毒、URL过滤等)来防御已知的威胁。
防逃逸的入侵防御
NGFW基于应用的入侵检测技术解决了基于端口的入侵防御对端口逃逸应用的入侵检测失效性。同时提供漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式检测和防御,并提供2500条以上的漏洞特征库,为用户定期提供威胁特征库的更新。
低时延的病毒检测
NGFW基于流技术提供高效的病毒防护功能,流技术的低延迟效果,保障用户良好的网络使用体验。支持对多种协议(HTTP、FTP、SMTP、POP3和IMAP等)流量和压缩文件(gzip,zip,rar等)中病毒的查杀,提供近10万条实时更新的病毒特征库。
基于云的URL过滤
NGFW的URL过滤功能支持识别超过2600万网站,并为用户提供基于云端的实时更新服务。有效防御携带病毒、木马、傀儡等威胁的网站,并抵御可能携带威胁的色情、赌博和游戏网站。
一体化的安全策略
NGFW提供基于应用的一体化安全策略,给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。在传统防火墙的五元组策略基础上,增加了应用、用户、内容的三个维度,一条策略可同时对应用、用户和内容进行匹配和扫描,减少策略配置条目的需要和维护。
网康下一代防火墙的主动威胁防御体系提供基于行为分析、多种类型日志的智能关联和威胁分析可视化的防护手段,有效认出网络中存在的未知威胁。
应用威胁可视
网康根据应用的漏洞存在、技术特点和被威胁利用情况,对应用进行安全风险划分和识别。保障企业对"灰色"应用有效的安全风险认识和控制。 NGFW支持根据国家和地区提供网络流量和威胁统计的分布图,对去往和来源于不同国家和地区的流量和威胁做到可视化。NGFW基于僵尸网络的行为进行分析并感知网络中的"肉鸡",定时向用户报告可能受感染的僵尸主机。
安全基线对比分析
NGFW不仅提供应用及威胁的排名统计分析,还提供了数据的基线分析,能够帮助用户对比前一天、前一周或前一个月相同时段的应用和威胁情况。支持4个维度(新产生、后丢失、增长明显和减少明显)的基线对比方法,帮助用户更直接的分析网络和威胁的变化,分析网络突发事件和潜在威胁的概率。
威胁集成关联分析
NGFW提供了多维度的数据分析,如扫描到的威胁、URL分类过滤、文件类型过滤、源和目的用户、地域国家的分布等。同时支持对每一种维度内的数据进行过滤再分析,为用户提供数据广度的关联和深度的挖掘分析呈现,进而协助用户分析出潜在的威胁,并能够基于应用进行风险控制。 NGFW提供了流量日志、威胁日志、URL过滤日志、文件过滤日志等多种日志信息,支持从一种日志的内容钻取到其他日志的相关内容。
移动终端的识别和管理
网康下一代防火墙可以智能识别用户的移动终端类型,例如PC、苹果终端、安卓终端、塞班终端、黑莓终端等。结合对移动应用的识别更好地控制移动设备引入网络(BYOD——Bring Your Own Device)带来的安全风险。
移动应用的识别和管理
网康已率先支持超过500种移动互联网应用。覆盖苹果、安卓、塞班等多种移动平台,涵盖聊天、微博、视频、地图等多种主流应用类型。确保网络管理无盲区,全面实现对PC、移动终端的全面管控。
编辑总结:
网康下一代防火墙的内容扫描功能(IPS、AV、URL过滤等)基于应用进行了统一构建,相比UTM进行了深度的融合集成,所有的内容扫描都是在单次的应用识别、报文解析、流重组和协议解码后进行的,减少了不同内容引擎对报文和流的重复处理,实现了应用层的高性能安全扫描。网康科技在产品架构上还采用了先进的DPDK技术,充分发挥了多核CPU的并行处理能力,极大的提升了产品的网络处理性能。