天融信NGFW下一代防火墻彩產(chǎn)品說明-v

天融信NGFW?下一代防火墻新應用技術(shù)帶來的新威脅?隨著云計算、WＥB２.0、移動互聯(lián)等一系列新技術(shù)的廣泛應用,無論是在工作方面還是在日常生活當中都為我們帶來了巨大便利并拉近了人與人之間的距離，使我們深切的感受到信息科技的發(fā)展推動著整個人類社會的進步并已全面的滲透到我們?nèi)粘Ｉ町斨械拿恳粋€角落。然而，當我們沉浸在一系列新技術(shù)所帶了的全新體驗的同時,其背后附加帶來的安全風險也與日俱增。云計算使我們節(jié)省了部分本地計算資源并且提升了工作效率，但也使傳統(tǒng)網(wǎng)絡邊界的定義日漸模糊.數(shù)據(jù)由原來的本地存儲轉(zhuǎn)而向云端存儲，而在需要時再將其取回至本地，在這個過程中數(shù)據(jù)的安全性及完整性是我們一定要考慮的問題.另外,隨著虛擬化技術(shù)的快速發(fā)展,在云端的計算資源池內(nèi)充斥著大量虛擬機系統(tǒng)，而不同的虛擬機又往往給不同的云使用者來提供服務。因此，虛擬計算環(huán)境下帶來的虛擬邊界安全同樣也是我們必須要關(guān)注的問題。在注重“互動與資源分享”的WEB2.０時代，博客、社會網(wǎng)絡、論壇、視頻分享等相關(guān)應用悄然成為了我們生活當中的一部分。然而“互動與資源分享”方便了大家進行資源共享并提供了多元化溝通渠道的同時，也為病毒／木馬的傳播以及黑客的經(jīng)驗交流提供了一個較為理想的平臺。因此,在WEB2.０相關(guān)技術(shù)被廣泛應用的今天，我們會發(fā)現(xiàn)病毒/木馬的種類相比以往要多而傳播速度也更迅速.隨著3G、ＷＩFI等無線網(wǎng)絡接入技術(shù)的普及，為智能終端操作系統(tǒng)提供了廣闊的用武之地.我們也許會越來越多的將個人及商業(yè)信息存儲在我們的手機、PＤA或是平板電腦當中,并在需要時通過無線網(wǎng)絡進行數(shù)據(jù)傳輸。但由于智能終端操作系統(tǒng)自身的漏洞以及相關(guān)網(wǎng)絡協(xié)議的缺陷，使惡意軟件及木馬程序在整個智能終端領(lǐng)域瘋狂傳播。此時，我們又習慣性的使用各類智能終端通過傳統(tǒng)的ＶＰN技術(shù)完成到企業(yè)內(nèi)網(wǎng)之間的數(shù)據(jù)交互,而使智能終端本地存儲或緩存了大量重要的業(yè)務信息，為信息泄露埋下了重大隱患。日趨嚴重的安全威脅部署更多的防護設備ＵTＭ難以應對傳統(tǒng)防護技術(shù)需要新的突破隨著互聯(lián)網(wǎng)應用類型的不斷增加以及應用形式的不斷變化,層出不窮的安全威脅時刻發(fā)生在我們身邊,而傳統(tǒng)的安全防護手段則必須經(jīng)過進化來應對各種新的安全威脅的不斷挑戰(zhàn)。在這種情況下，防火墻做為邊界安全防護手段的核心技術(shù),在經(jīng)歷了多次的技術(shù)變革后，早已不是傳統(tǒng)防火墻所詮釋的概念了。而為了區(qū)別于傳統(tǒng)型的防火墻技術(shù),下一代防火墻的概念孕育而生。著名市場分析咨詢機構(gòu)Gａrtnｅr曾于２００9年發(fā)表文章《定義下一代防火墻》，文章指出下一代防火墻在具有傳統(tǒng)防火墻功能與特點的同時,還要具有“支持聯(lián)動的集成化ＩＰS”、“應用管控與可視化"以及“智能化聯(lián)動”相關(guān)特性。但在“云計算"、“WEＢ2.0”及“移動互聯(lián)”等一系列新應用技術(shù)被廣泛使用的今天,單純從解決傳統(tǒng)防火墻技術(shù)缺陷的角度去定義下一代防火墻產(chǎn)品則顯得過于片面,而需要的是站在一個全局的視角從解決用戶網(wǎng)絡面臨的實際問題出發(fā)去定義下一代防火墻產(chǎn)品。天融信公司將多年的安全產(chǎn)品研發(fā)經(jīng)驗以及對用戶需求深刻的理解融入到下一代防火墻設計理念中，使天融信NGＦW?下一代防火墻產(chǎn)品具有“基于用戶防護”、“面向應用安全”、“高效轉(zhuǎn)發(fā)平臺”、“多層級冗余架構(gòu)”、“全方位可視化”及“安全技術(shù)融合”六大產(chǎn)品特性。天融信ＮGＦW?產(chǎn)品系列天融信公司作為國內(nèi)網(wǎng)絡安全提供商的領(lǐng)軍企業(yè),一直以來注重為用戶提供高品質(zhì)的網(wǎng)絡安全產(chǎn)品及解決方案,而下一代防火墻產(chǎn)品更是引領(lǐng)技術(shù)前沿。全新的ＮＧFW?下一代防火墻產(chǎn)品線,不論是在性能方面還是在功能方面都完全符合用戶對下一代防火墻產(chǎn)品的各種需求.(需配產(chǎn)品線圖片)核心技術(shù)NGTOS下一代安全系統(tǒng)平臺天融信ＮGFW?系列產(chǎn)品基于天融信公司十余年高品質(zhì)安全產(chǎn)品開發(fā)經(jīng)驗結(jié)晶的NＧＴOS(Nｅxt-GeneratioｎTopｓecOperaｔiｎgSysteｍ）系統(tǒng)平臺。隨著多核技術(shù)的廣泛應用,NGＴＯS以多核硬件架構(gòu)為基礎(chǔ),分為系統(tǒng)內(nèi)核層、硬件抽象層及安全引擎層。在安全引擎層內(nèi),根據(jù)安全功能模塊協(xié)議特性的不同,分為數(shù)據(jù)引擎組（ＤATAEngines）與應用引擎組(ＡPPEngｉneｓ）。通過將引擎組與多核硬件架構(gòu)的完美整合，使NGＴＯS在系統(tǒng)層面實現(xiàn)了全功能多核并行流處理。而在硬件抽象層則可利用多種加速技術(shù)，根據(jù)各個核心的實時負載情況，將流量以動態(tài)的方式均衡到CPＵ的各個核心,從而保證了整個ＣPU效率執(zhí)行的最大化。TopTuｒｂo數(shù)據(jù)層高速處理技術(shù)TopTｕｒbｏ數(shù)據(jù)層高速處理技術(shù)是一套用于將數(shù)據(jù)進行快速轉(zhuǎn)發(fā)的綜合解決方案。通過與Intｅl的深入合作，利用ＴoｐTurbo技術(shù)將數(shù)據(jù)包高速處理解決方案快速遷移到最新的Intel架構(gòu)平臺上，與Ｉntel多核平臺合而為一，以獲得最大的網(wǎng)絡處理性能。天融信NGTOＳ系統(tǒng)平臺通過在硬件抽象層引入TｏpTｕｒｂo技術(shù)使單塊安全引擎卡的網(wǎng)絡吞吐能力獲得了重大突破,而在天融信的并行多級硬件架構(gòu)下通過部署多安全引擎卡將使ＮＧFW?下一代防火墻系列的旗艦機型整機網(wǎng)絡吞吐達到３20Ｇbｐｓ。一體化的智能過濾引擎天融信ＮGＦW?下一代防火墻產(chǎn)品，采用高度集成的一體化智能過濾引擎技術(shù)。其能夠在一次數(shù)據(jù)拆包過程中,對數(shù)據(jù)進行并行深度檢測,從而保證了協(xié)議深度識別的高效性。另外，天融信NＧFW?下一代防火墻產(chǎn)品基于八元組高級訪問控制設計,除傳統(tǒng)的五元組控制以外，實現(xiàn)了用戶身份信息、應用程序指紋及內(nèi)容特征的識別與控制,充分體現(xiàn)了下一代防火墻“基于用戶防護"與“面向應用安全"的設計理念。產(chǎn)品特點基于用戶防護傳統(tǒng)防火墻中,策略都是依賴IP或MAC地址來區(qū)分數(shù)據(jù)流，這種描述方式非常不利于管理，很多場景也很難完成對網(wǎng)絡狀況的清晰掌握和精確控制。天融信NGFW?下一代防火墻積累了多年的產(chǎn)品研發(fā)經(jīng)驗,總結(jié)并實現(xiàn)了一套靈活且強大的用戶身份管理系統(tǒng)，支持RADＩＵS、TACＡCS、LDAＰ、NT域、郵件、證書、Ukey等等多種認證協(xié)議和認證方式。在用戶管理方面，實現(xiàn)了分級、分組、權(quán)限、繼承關(guān)系等功能,充分考慮到各種應用環(huán)境下不同的用戶需求。天融信NGFW?下一代防火墻集成了強大的安全準入控制功能。在針對終端到網(wǎng)關(guān)的認證支持多種認證協(xié)議與認證方式的同時,通過對認證終端的操作系統(tǒng)環(huán)境進行系統(tǒng)服務、軟件、文件、進程、注冊表等細粒度的合規(guī)性檢查，使NＧFW?下一代防火墻實現(xiàn)了基于用戶的安全防護策略部署與可視化管控.面向應用安全智能流檢測天融信NGFＷ?下一代防火墻可以做到對各種應用的深層次的識別。例如可以在識別出用戶使用的即時通訊軟件是MＳN、QQ、Yahｏo！Meｓｓengｅr還是網(wǎng)易泡泡等客戶端的基礎(chǔ)上,準確捕捉到用戶正在進行的是文字通訊、語音視頻、文件傳輸還是音樂播放等行為，從而有目的、有針對性地加以攔截和限制.近期備受關(guān)注的ＷEB2。0技術(shù)，也是天融信NGＦW?下一代防火墻中重點關(guān)注的一類協(xié)議。例如可以精細的區(qū)分微博中轉(zhuǎn)發(fā)、評論、私信、加關(guān)注等等內(nèi)部的細微動作。另外，由于天融信NGFW?下一代防火墻采用了８元組的策略部署思想,在安全策略中整合了用戶身份、應用程序指紋識別與內(nèi)容特征檢測技術(shù),使NGFW?下一代防火墻能夠基于用戶身份實現(xiàn)IPS、ＡV、URＬ過濾、DOS／DDoS防護及應用識別等多種安全特性，從而構(gòu)建了全方位立體化的安全防御體系.虛擬化遠程接入在傳統(tǒng)ＶPＮ接入的應用形式中,通常是由遠程終端本地運行的應用系統(tǒng)客戶端程序與內(nèi)網(wǎng)服務器端程序直接進行數(shù)據(jù)交互，往往會使遠程終端本地存儲大量的業(yè)務數(shù)據(jù)，從而帶來了數(shù)據(jù)安全性問題.天融信NGFＷ?下一代防火墻通過將虛擬化技術(shù)與遠程接入技術(shù)相結(jié)合,為遠程接入終端提供虛擬應用發(fā)布與虛擬桌面功能,使其本地無需執(zhí)行任何應用系統(tǒng)客戶端程序的情況下完成與內(nèi)網(wǎng)服務器端的數(shù)據(jù)交互，實現(xiàn)了終端到業(yè)務系統(tǒng)的“無痕訪問”，進而達到終端與業(yè)務分離的目的。高效轉(zhuǎn)發(fā)平臺為了突破傳統(tǒng)網(wǎng)關(guān)設備的性能瓶頸,對于下一代防火墻來說具備一套設計完善的硬件架構(gòu)體系是必不可少的。天融信ＮGFW?下一代防火墻整機基于并行多級硬件架構(gòu)設計，將NSE(網(wǎng)絡服務引擎）與SＥ（安全引擎)獨立部署。網(wǎng)絡服務引擎完成底層路由/交換轉(zhuǎn)發(fā)，并對整機各模塊進行管理與狀態(tài)監(jiān)控；而安全引擎負責將數(shù)據(jù)流進行網(wǎng)絡層安全處理與應用層安全處理。通過部署多安全引擎與多網(wǎng)絡服務引擎的方式來實現(xiàn)整機流量的分布式并行處理與故障切換功能。多層級冗余架構(gòu)作為下一代防火墻,一個十分重要的特性就是設備自身如何提供一套完善的業(yè)務連續(xù)性保障方案。針對這一需求，天融信NGFW?下一代防火墻采用了多層級冗余化設計。在設計中，通過板卡冗余、模塊冗余以及鏈路冗余來構(gòu)建最底層的物理級冗余；使用雙操作系統(tǒng)來提供系統(tǒng)級冗余;而采用多機冗余及負載均衡進行設備部署實現(xiàn)了方案級冗余.由物理級、系統(tǒng)級與方案級共同構(gòu)成了多層級的冗余化架構(gòu)體系。全方位可視化天融信ＮGFＷ?下一代防火墻提供豐富的展示方式,從應用和用戶視角多層面的將網(wǎng)絡應用的狀態(tài)展現(xiàn)出來,包括對歷史的精確還原和對各種數(shù)據(jù)的智能統(tǒng)計分析，使管理者清晰的認知網(wǎng)絡運行狀態(tài).NGFW?下一代防火墻實施可視化所要達到的效果是對于管理范圍內(nèi)任意一臺主機的網(wǎng)絡應用情況及安全事件信息進行準確的定位與實時跟蹤,而對于全網(wǎng)產(chǎn)生的海量安全事件信息通過深入的數(shù)據(jù)挖掘能夠形成安全趨勢分析以及各類圖形化的統(tǒng)計分析報告。安全技術(shù)融合動態(tài)云防護天融信ＮGFＷ?下一代防火墻的整套安全防御體系基于動態(tài)云防護設計,利用天融信的安全云服務中心通過互聯(lián)網(wǎng)收集各類安全威脅信息并快速尋找解決方案,最終形成全面、精準的攻擊防護規(guī)則庫,而非傳統(tǒng)的攻擊特征庫.此時，通過天融信安全云平臺將更新后的攻擊防護規(guī)則庫以動態(tài)的方式實時的部署到各用戶設備中，在安全威脅層出不窮的網(wǎng)絡應用環(huán)境下保證用戶的安全防護策略得到及時、準確的動態(tài)更新.全網(wǎng)威脅聯(lián)防天融信NGＦＷ?下一代防火墻強大的策略管理體系通過安全策略漂移機制實現(xiàn)了物理網(wǎng)絡基于“人”、虛擬計算環(huán)境基于“VM”（虛擬機）的安