新一代多核安全網(wǎng)關(guān)瞄準(zhǔn)應(yīng)用可視化

1、新一代多核安全網(wǎng)關(guān)瞄準(zhǔn)應(yīng)用可視化目前 ,不僅網(wǎng)絡(luò)攻擊數(shù)量不斷攀升 ,而且攻擊的水平也越來(lái)越高 ,致使各機(jī)構(gòu)核心業(yè)務(wù)面臨的風(fēng)險(xiǎn)越來(lái)越大。 為了有效地防范風(fēng)險(xiǎn) ,部署防火墻的企業(yè)越來(lái)越多 ,不但涉及企業(yè)網(wǎng)與公共互聯(lián)網(wǎng)對(duì)接的傳統(tǒng)網(wǎng)絡(luò)邊界 ,還涉及內(nèi)部關(guān)鍵位置的整個(gè)企業(yè)網(wǎng)絡(luò) ,以及分支機(jī)構(gòu)網(wǎng)絡(luò)的廣域網(wǎng)邊界。傳統(tǒng)防火墻無(wú)用傳統(tǒng)防火墻一般部署在網(wǎng)絡(luò)出口,通過(guò) IP 地址和協(xié)議端口號(hào)來(lái)控制網(wǎng)絡(luò)訪問(wèn),但對(duì)使用相同端口的流量無(wú)法進(jìn)行有效控制。舉個(gè)例子 ,在多數(shù)防火墻中 ,端口 80 都隨時(shí)保持開(kāi)放狀態(tài) ,以便接納通往端口 80 的所有流量。因此 ,黑客、蠕蟲和病毒也可以利用這個(gè)通道攻擊 Web 應(yīng)用 ,進(jìn)而訪問(wèn)

2、到敏感數(shù)據(jù)。另一方面 ,防火墻的體系結(jié)構(gòu) ,決定了網(wǎng)絡(luò)防火墻是針對(duì)網(wǎng)絡(luò)端口和網(wǎng)絡(luò)層進(jìn)行操作的 ,因此很難對(duì)應(yīng)用層進(jìn)行防護(hù)。面對(duì)傳統(tǒng)防火墻對(duì)流量識(shí)別的不足 ,Hillstone 山石網(wǎng)科提出了“應(yīng)用可視化” 的觀點(diǎn) ,不僅只通過(guò)協(xié)議端口識(shí)別應(yīng)用 , 而且能夠識(shí)別具體的應(yīng)用和行為 ,并針對(duì)行為進(jìn)行更細(xì)粒度的應(yīng)用可視化和策略控制,對(duì)嵌入應(yīng)用的威脅進(jìn)行實(shí)時(shí)安全防護(hù)。部署下一代多核安全網(wǎng)關(guān)的網(wǎng)絡(luò),可以精確地識(shí)別通過(guò)80 端口的各種流量,通過(guò)對(duì)這些流量的特征的分析,區(qū)分出這些流量基于的各種應(yīng)用,以及這些流量是通過(guò)哪個(gè)人的行為所產(chǎn)生的 ,并能詳細(xì)地加以識(shí)別和記錄成日志,從而有效地防范風(fēng)險(xiǎn)和提高帶寬利用率。U

3、TM(統(tǒng)一威脅管理 )產(chǎn)品的誕生在很大程度上是為了更好地滿足應(yīng)用層安全的防護(hù) ,集防火墻、入侵檢測(cè) / 防御、防病毒等多項(xiàng)功能于一身 ,全面防御網(wǎng)絡(luò) 2 7 層中的各種攻擊 , 抵御各種威脅。讓 UTM 可視UTM 的優(yōu)點(diǎn)在于整合化,它以較低的成本滿足了企業(yè)對(duì)信息處理安全的大部分需求,避免了使用單一安全設(shè)備所帶來(lái)的高昂的采購(gòu)維護(hù)成本和復(fù)雜的部署管理工作,并提供簡(jiǎn)單易用的界面給非專業(yè)的用戶進(jìn)行常規(guī)的維護(hù)工作。因此,UTM 在企業(yè)中能發(fā)揮它采購(gòu)維護(hù)成本低、功能多、整合性高、易于管理部署的優(yōu)點(diǎn)。通過(guò)幾年來(lái)的市場(chǎng)應(yīng)用,UTM 也逐漸顯示出一些弊端。首先 ,UTM 最大的問(wèn)題就是在所有功能全開(kāi)時(shí),UTM

4、 的性能會(huì)大幅地下降 ,降幅超過(guò)50%。這是很多企業(yè)尤其是大型企業(yè)排斥 UTM 的主要原因。另一方面 ,大多數(shù)廠商往往采取 OEM 其他家的產(chǎn)品來(lái)增強(qiáng)各個(gè)模塊的功能 ,這就造成一個(gè)問(wèn)題 ,雖然 UTM 的管理界面是統(tǒng)一的 ,但是底層跑的各個(gè)引擎還是獨(dú)立的 ,采用的技術(shù)都不同 ,對(duì)于流量的處理還是一個(gè)引擎處理完了再到另一個(gè)引擎的串行處理方式 ,各安全模塊不能有效地互動(dòng) ,互相的兼容性和協(xié)作性會(huì)有很大影響 ,不可避免地對(duì)產(chǎn)品性能和穩(wěn)定性也造成了不良的影響。最后 ,目前業(yè)界的UTM 普遍采用的還是x86、 NP 架構(gòu) ,能用到 ASIC芯片和多核技術(shù)的廠商寥寥無(wú)幾。采用ASIC芯片,可以從一定程度上提升 UTM 的性能 ,但是不能從根本上解決 UTM 的弊病 ,UTM 產(chǎn)品還沒(méi)有很好的辦法來(lái)實(shí)現(xiàn)應(yīng)用可視化。試想 ,當(dāng)同時(shí)開(kāi)啟 UTM 的幾個(gè)功能 ,隨之產(chǎn)生的是性能的大幅下降 ,勢(shì)必會(huì)影響到各個(gè)引擎對(duì)流量的掃描和檢測(cè),沒(méi)有辦法對(duì)其所有的實(shí)時(shí)流量進(jìn)行深度和細(xì)粒度的檢測(cè)和識(shí)別,系統(tǒng)的穩(wěn)定性和可用性仍然無(wú)法滿足用戶對(duì)應(yīng)用安全的需求。由上可見(jiàn) ,應(yīng)用可視化需要有一個(gè)良好的性能平臺(tái)去支撐,Hillstone 山石網(wǎng)科采用并行多核 Plus G2 架構(gòu)設(shè)計(jì)的下一代安全網(wǎng)關(guān) ,已經(jīng)提供了可擴(kuò)