4月18日消息���,今日�����,網(wǎng)康科技正式對外發(fā)布了下一代防火墻2.0版本�。自2012年10月份第一個(gè)版本發(fā)布以來,創(chuàng)新的理念和免費(fèi)硬件的創(chuàng)新營銷模式引起了業(yè)界的廣泛關(guān)注�。時(shí)隔半年之后,網(wǎng)康科技發(fā)布的全新版本又有哪些進(jìn)展呢?網(wǎng)康高級市場經(jīng)理嚴(yán)雷表示�����,“下一代防火墻不止是又一款安全產(chǎn)品����,他帶來的是一場安全理念與安全管理模式的深刻變革。”
首款進(jìn)行云查殺的下一代防火墻產(chǎn)品
網(wǎng)康NGFW2.0的核心進(jìn)展仍然是圍繞著下一代的安全技術(shù)展開����。在這個(gè)版本中,網(wǎng)康科技首次將“云查殺”技術(shù)引入了產(chǎn)品����。而這也是目前國內(nèi)唯一一家進(jìn)行云查殺的下一代防火墻產(chǎn)品�����。
目前基于云的安全技術(shù)已經(jīng)成為越來越多安全廠家的選擇,這是因?yàn)樵瓢踩夹g(shù)確實(shí)有他的獨(dú)到之處�。從性能角度來看,云安全的安全掃描發(fā)生在云端��,這樣就減輕了本地的處理開銷���,達(dá)到了提升網(wǎng)絡(luò)吞吐���,降低安全掃描對性能的影響的目的。而同時(shí)�,網(wǎng)康在云端的病毒和木馬庫的總特征數(shù)達(dá)到5000萬之多,而一般的網(wǎng)絡(luò)安全設(shè)備的本地特征庫都只在幾十萬這個(gè)級別上���,幾百倍的特征數(shù)保證了檢查的準(zhǔn)確性����。云端不會(huì)出現(xiàn)性能方面的瓶頸�����,隨著樣本庫的增長只需要調(diào)整云中心的硬件配置就可以了����。需要指出的是���,木馬的危害性遠(yuǎn)遠(yuǎn)超過病毒和蠕蟲,它是僵尸網(wǎng)絡(luò)�、數(shù)據(jù)泄露的重要途徑,是對企業(yè)安全的巨大威脅����。網(wǎng)康的云安全技術(shù)是應(yīng)對木馬的有力武器,事實(shí)上��,由于木馬具有快速變種的特點(diǎn)����,可以認(rèn)為這種解決方案對于木馬是唯一有效的檢測方案。根據(jù)我們的測試����,在和幾款主流的安全硬件的對比中,同樣的樣本數(shù)據(jù)�����,網(wǎng)康的檢出率高達(dá)90%而其他設(shè)備的檢出率不超過70%�。
網(wǎng)康NGFW高效低耗云安全引擎
“抓肉雞”,定位僵尸主機(jī)
除了引入云安全技術(shù)之外�,在NGFW2.0中網(wǎng)康科技還專門針對“僵尸網(wǎng)絡(luò)”做了開發(fā)。“僵尸網(wǎng)絡(luò)”是當(dāng)前網(wǎng)絡(luò)最主要的威脅之一�,企業(yè)內(nèi)部的主機(jī)一旦被僵尸網(wǎng)絡(luò)所控制,輕則引起網(wǎng)絡(luò)阻塞��,重則發(fā)生數(shù)據(jù)泄露�����,是企業(yè)安全負(fù)責(zé)人必須慎重對待的問題�����。針對這一安全現(xiàn)狀��,網(wǎng)康NGFW2.0引入了僵尸主機(jī)定位功能���,內(nèi)部俗稱“抓肉雞”��。通過對主機(jī)的網(wǎng)絡(luò)行為進(jìn)行分析���,并對比已知的僵尸主機(jī)的常見行為進(jìn)行比對,就可以確認(rèn)哪些主機(jī)已經(jīng)被僵尸網(wǎng)絡(luò)控制了�。
據(jù)悉,網(wǎng)康在正式推出NGFW2.0版本前�����,一直在做大量的BETA測試。從測試結(jié)果可以看到非常顯著的效果�����。很多客戶被企業(yè)中大量的僵尸主機(jī)所震撼�,并在網(wǎng)康下一代防火墻的幫助下進(jìn)行了定位合清理,收效明顯��。僵尸網(wǎng)絡(luò)有“養(yǎng)兵千日���,用兵一時(shí)”的特點(diǎn)���,通過網(wǎng)康下一代防火墻的早期診斷,完全有機(jī)會(huì)在僵尸網(wǎng)絡(luò)發(fā)作之前將其鏟除��,這也是下一代防火墻“主動(dòng)防御”理念的體現(xiàn)�����。
網(wǎng)康下一代防火墻2.0 智能僵尸網(wǎng)絡(luò)分析
數(shù)據(jù)防泄漏優(yōu)勢明顯��,文件識別靠特征而非后綴
NGFW2.0另一個(gè)引人注目之處是數(shù)據(jù)防泄漏功能的引入�����。隨著大數(shù)據(jù)時(shí)代的來臨,數(shù)據(jù)已經(jīng)成為了企業(yè)的核心資產(chǎn)���,而數(shù)據(jù)泄露在給企業(yè)帶來巨大損失的同時(shí),在國家對公共信息保護(hù)日益嚴(yán)格的情況下��,還會(huì)為企業(yè)帶來法律風(fēng)險(xiǎn)��。所以��,下一代安全技術(shù)中必須有針對數(shù)據(jù)泄露的防范措施�����。當(dāng)前的許多數(shù)據(jù)檢測都是發(fā)生在協(xié)議層的�,例如FTP,HTTP等��。而實(shí)際上���,數(shù)據(jù)泄露卻有著很多的渠道�,許多網(wǎng)絡(luò)應(yīng)用都可以進(jìn)行數(shù)據(jù)傳輸����,例如網(wǎng)盤�、P2P�、IM等等,這些應(yīng)用都有自己獨(dú)特的數(shù)據(jù)傳輸機(jī)制����,這不是從協(xié)議層可以檢測出來的。所以要進(jìn)行有效的數(shù)據(jù)泄露檢測���,必須能夠針對具體應(yīng)用來進(jìn)行�����。在NGFW2.0中�����,網(wǎng)康科技針對 300種能夠進(jìn)行數(shù)據(jù)傳輸?shù)膽?yīng)用進(jìn)行了檢測��,并支持64種文件類型的檢查���。而且還支持通過正則表達(dá)式的形式來進(jìn)行關(guān)鍵字規(guī)則限定,并且預(yù)定義了許多數(shù)據(jù)類型例如“身份證號”、“銀行卡號”�、“電話號碼”等。
如果卡號�����、身份證號�����、電話號碼等信息想通過郵件發(fā)出去��,下一代防火墻會(huì)直接報(bào)警�����。業(yè)界一直在爭論什么是下一代?和傳統(tǒng)防火墻到底有什么區(qū)別�����,其實(shí)從這點(diǎn)來看�,傳統(tǒng)防火墻在這個(gè)層面上無法實(shí)現(xiàn)下一代防火墻的功能����。
網(wǎng)康下一代防火墻2.0 數(shù)據(jù)防泄漏功能體現(xiàn)
針對客戶需求引入鏈路負(fù)載均衡功能
除了在下一代安全技術(shù)的進(jìn)一步加強(qiáng)外,網(wǎng)康還針對一些客戶的實(shí)際需求做出了一些極具實(shí)用價(jià)值的新功能。比如����,網(wǎng)康科技觀察到很多客戶都具有多鏈路出口的場景,負(fù)載均衡對這些客戶有著明顯的價(jià)值�����,于是在NGFW2.0中�,引入了鏈路負(fù)載均衡功能,這對于提升客戶的網(wǎng)絡(luò)吞吐有著很好的幫助�����,而且除了傳統(tǒng)的鏈路負(fù)載均衡功能���,還將獨(dú)有技術(shù)“應(yīng)用引流”引入到了下一代防火墻平臺(tái)上��,用戶可以根據(jù)應(yīng)用類型來決定選擇哪條鏈路�����,這可以讓客戶將核心業(yè)務(wù)分布到優(yōu)質(zhì)高價(jià)鏈路上�,將無關(guān)業(yè)務(wù)分布到劣質(zhì)低價(jià)鏈路上���,更好的發(fā)揮IT投資的價(jià)值���。
網(wǎng)康NGFW2.0是其承前啟后的重量級作品���,在繼續(xù)堅(jiān)持在下一代安全技術(shù)的大力研發(fā)的基礎(chǔ)上,又貼合本土實(shí)際需求做了許多極具實(shí)用價(jià)值的新功能����,更好地解決了下一代威脅。據(jù)悉��,隨著NGFW2.0的上市��,網(wǎng)康也推出了其”NGFW普及風(fēng)暴”計(jì)劃�,針對企業(yè)用戶進(jìn)行免費(fèi)試用��,目的是真正把下一代防火墻的安全理念和價(jià)值帶給更多的企業(yè)用戶�����。相信隨著網(wǎng)康NGFW2.0的推出��,網(wǎng)康下一代防火墻一定會(huì)被越來越多的用戶所接受���,促進(jìn)下一代防火墻在國內(nèi)市場的普及��,幫助中國的安全防護(hù)技術(shù)向下一代安全加速遷移���。
