網禦星雲網關産品進入NGFW Phase2時代
- 發佈時間:2014-11-19 09:32:03 來源:科技日報 責任編輯:羅伯特
科技日報訊 (記者吳佳珅)近日,憑藉對傳統下一代防火牆NGFW (Next generation firewall)技術缺陷的分析和對用戶需求的深度挖掘,網禦星雲在京舉辦NGFW-phase2發佈會。
在發佈會上,網禦星雲發佈了新一代網關産品,該産品成功實現了從NGFW到NGFW Phase2的進化過程。
2009年以後,IT技術發生了翻天覆地的變化,一方面,以APT為代表的新型攻擊手段層出不窮,另一方面,雲計算、大數據技術的發展促成了Web應用從早期的個人應用擴展到企業應用、政府應用。但是,傳統NGFW産品卻一直未能實現技術上的關鍵性突破,也沒有真正解決困擾用戶的諸多實際問題。
網禦星雲認為,NGFW概念已經到了必須被升級換代的時候了,而升級後的NGFW Phase2産品,在傳統NGFW産品三級功能定義的基礎上,則必須實現如下突破:實現對多種形態部署環境的支撐;為數據庫訪問、應用威脅、雲計算提供足夠的控制能力,並且和防火牆策略必須是緊耦合同時生效;支援高吞吐、低延遲,明確什麼樣的設計是實現高性能的必備條件;在確保應用服務支撐力的前提下,實現用戶和網路、應用、數據的整合控制。
NGFW Phase2産品在策略管理、地址管理方面進行了重構,使單一地址對象可以支援多種複合類型的屬性,同時一條策略支援多個不同組合的地址對象,全局策略衝突、刪除、移動動態提示用戶,從而實現對多種形態部署環境的支撐。
其次,基於攻防技術方面的研究,NGFW Phase 2産品包含了數據庫訪問控制技術,可以識別對數據庫進行的敏感操作,如查詢數據、刪除數據、修改許可權等動作,而通過和IP、用戶等多種過濾條件的結合,使其具有豐富的數據庫訪問組合控制條件。
再次,NGFW Phase 2産品具有統一整合引擎設計,可以在一條策略裏實現所有功能。這種設計,使其實現了64字節小包萬兆線速吞吐,功能全開時的應用層吞吐也能達到10Gbps以上,標準防火牆吞吐更是可以達到160G的水準。
最後,利用核心研究院的最新研究成果,NGFW Phase 2産品能夠對虛擬機的流量進行標準的訪問控制,同時執行全部的安全過濾動作,解決了虛擬機安全防護、物理的安全網關無法對虛擬機的流量進行控制、軟體的安全網關無法達到大規模部署的性能要求等一系列難題。
- 股票名稱 最新價 漲跌幅
