網(wǎng)康NGFW高效低耗云安全引擎
“抓肉雞”�,定位僵尸主機(jī)
除了引入云安全技術(shù)之外,在NGFW2.0中網(wǎng)康科技還專門針對“僵尸網(wǎng)絡(luò)”做了開發(fā)����。“僵尸網(wǎng)絡(luò)”是當(dāng)前網(wǎng)絡(luò)最主要的威脅之一,企業(yè)內(nèi)部的主機(jī)一旦被僵尸網(wǎng)絡(luò)所控制�����,輕則引起網(wǎng)絡(luò)阻塞,重則發(fā)生數(shù)據(jù)泄露����,是企業(yè)安全負(fù)責(zé)人必須慎重對待的問題����。針對這一安全現(xiàn)狀,網(wǎng)康NGFW2.0引入了僵尸主機(jī)定位功能���,內(nèi)部俗稱“抓肉雞”����。通過對主機(jī)的網(wǎng)絡(luò)行為進(jìn)行分析��,并對比已知的僵尸主機(jī)的常見行為進(jìn)行比對����,就可以確認(rèn)哪些主機(jī)已經(jīng)被僵尸網(wǎng)絡(luò)控制了。
據(jù)悉��,網(wǎng)康在正式推出NGFW2.0版本前���,一直在做大量的BETA測試�����。從測試結(jié)果可以看到非常顯著的效果����。很多客戶被企業(yè)中大量的僵尸主機(jī)所震撼,并在網(wǎng)康下一代防火墻的幫助下進(jìn)行了定位合清理�,收效明顯。僵尸網(wǎng)絡(luò)有“養(yǎng)兵千日��,用兵一時”的特點(diǎn)�,通過網(wǎng)康下一代防火墻的早期診斷,完全有機(jī)會在僵尸網(wǎng)絡(luò)發(fā)作之前將其鏟除��,這也是下一代防火墻“主動防御”理念的體現(xiàn)���。
網(wǎng)康下一代防火墻2.0 智能僵尸網(wǎng)絡(luò)分析
數(shù)據(jù)防泄漏優(yōu)勢明顯����,文件識別靠特征而非后綴
NGFW2.0另一個引人注目之處是數(shù)據(jù)防泄漏功能的引入����。隨著大數(shù)據(jù)時代的來臨��,數(shù)據(jù)已經(jīng)成為了企業(yè)的核心資產(chǎn)���,而數(shù)據(jù)泄露在給企業(yè)帶來巨大損失的同時,在國家對公共信息保護(hù)日益嚴(yán)格的情況下�����,還會為企業(yè)帶來法律風(fēng)險�����。所以����,下一代安全技術(shù)中必須有針對數(shù)據(jù)泄露的防范措施���。當(dāng)前的許多數(shù)據(jù)檢測都是發(fā)生在協(xié)議層的���,例如FTP,HTTP等��。而實(shí)際上�����,數(shù)據(jù)泄露卻有著很多的渠道,許多網(wǎng)絡(luò)應(yīng)用都可以進(jìn)行數(shù)據(jù)傳輸��,例如網(wǎng)盤�、P2P、IM等等��,這些應(yīng)用都有自己獨(dú)特的數(shù)據(jù)傳輸機(jī)制���,這不是從協(xié)議層可以檢測出來的����。所以要進(jìn)行有效的數(shù)據(jù)泄露檢測��,必須能夠針對具體應(yīng)用來進(jìn)行�。在NGFW2.0中,網(wǎng)康科技針對 300種能夠進(jìn)行數(shù)據(jù)傳輸?shù)膽?yīng)用進(jìn)行了檢測�����,并支持64種文件類型的檢查�����。而且還支持通過正則表達(dá)式的形式來進(jìn)行關(guān)鍵字規(guī)則限定,并且預(yù)定義了許多數(shù)據(jù)類型例如“身份證號”����、“銀行卡號”、“電話號碼”等�。
如果卡號、身份證號��、電話號碼等信息想通過郵件發(fā)出去����,下一代防火墻會直接報(bào)警。業(yè)界一直在爭論什么是下一代?和傳統(tǒng)防火墻到底有什么區(qū)別����,其實(shí)從這點(diǎn)來看�,傳統(tǒng)防火墻在這個層面上無法實(shí)現(xiàn)下一代防火墻的功能。
網(wǎng)康下一代防火墻2.0 數(shù)據(jù)防泄漏功能體現(xiàn)
針對客戶需求引入鏈路負(fù)載均衡功能
除了在下一代安全技術(shù)的進(jìn)一步加強(qiáng)外�,網(wǎng)康還針對一些客戶的實(shí)際需求做出了一些極具實(shí)用價值的新功能。比如�����,網(wǎng)康科技觀察到很多客戶都具有多鏈路出口的場景,負(fù)載均衡對這些客戶有著明顯的價值�����,于是在NGFW2.0中����,引入了鏈路負(fù)載均衡功能,這對于提升客戶的網(wǎng)絡(luò)吞吐有著很好的幫助����,而且除了傳統(tǒng)的鏈路負(fù)載均衡功能,還將獨(dú)有技術(shù)“應(yīng)用引流”引入到了下一代防火墻平臺上��,用戶可以根據(jù)應(yīng)用類型來決定選擇哪條鏈路��,這可以讓客戶將核心業(yè)務(wù)分布到優(yōu)質(zhì)高價鏈路上�����,將無關(guān)業(yè)務(wù)分布到劣質(zhì)低價鏈路上�,更好的發(fā)揮IT投資的價值。
網(wǎng)康NGFW2.0是其承前啟后的重量級作品��,在繼續(xù)堅(jiān)持在下一代安全技術(shù)的大力研發(fā)的基礎(chǔ)上��,又貼合本土實(shí)際需求做了許多極具實(shí)用價值的新功能,更好地解決了下一代威脅�。據(jù)悉,隨著NGFW2.0的上市��,網(wǎng)康也推出了其”NGFW普及風(fēng)暴”計(jì)劃����,針對企業(yè)用戶進(jìn)行免費(fèi)試用,目的是真正把下一代防火墻的安全理念和價值帶給更多的企業(yè)用戶�����。相信隨著網(wǎng)康NGFW2.0的推出����,網(wǎng)康下一代防火墻一定會被越來越多的用戶所接受,促進(jìn)下一代防火墻在國內(nèi)市場的普及���,幫助中國的安全防護(hù)技術(shù)向下一代安全加速遷移��。
