深信服防火墻產(chǎn)品
深信服 AF產(chǎn)品是一款基于應(yīng)用層設(shè)計(jì)和開發(fā)的新一代應(yīng)用防火墻,與傳統(tǒng)安全設(shè)備相比它可以針對(duì)豐富的應(yīng)用提供更完整的、可視化的內(nèi)容安全保護(hù)方案。 NGAF解決了傳統(tǒng)安全設(shè)備在應(yīng)用可視化、應(yīng)用管控、應(yīng)用防護(hù)、未知威脅處理方面的巨大不足,同時(shí)開啟所有功能后性能不會(huì)大幅下降。
NGAF通過(guò)單次解析引擎、應(yīng)用可視化引擎、灰度威脅關(guān)聯(lián)分析引擎三大核心技術(shù),不但可以提供基礎(chǔ)網(wǎng)絡(luò)安全功能,如狀態(tài)檢測(cè)、 *、抗 DDoS、NAT等;還實(shí)現(xiàn)了統(tǒng)一的應(yīng)用安全防護(hù),可以針對(duì)一個(gè)入侵行為中的各種技術(shù)手段進(jìn)行統(tǒng)一的檢測(cè)和防護(hù),如應(yīng)用掃描、漏洞利用、 Web入侵、非法訪問(wèn)、蠕蟲病毒、帶寬濫用、惡意代碼等。 NGAF可以為行業(yè)用戶的數(shù)據(jù)中心、廣域網(wǎng)邊界、互聯(lián)網(wǎng)邊界等場(chǎng)景提供更高性價(jià)比、更易部署、更安全可靠的防護(hù)方案。
既滿足了普通互聯(lián)網(wǎng)邊界行為管控的要求,同時(shí)還滿足了在內(nèi)網(wǎng)數(shù)據(jù)中心和廣域網(wǎng)邊界的部署要求,可以識(shí)別和控制豐富的內(nèi)網(wǎng)應(yīng)用,如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等,針對(duì)用戶應(yīng)用系統(tǒng)更新服務(wù)的訴求,NGAF還可以精細(xì)識(shí)別Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民殺毒等軟件更新,**在安全管控嚴(yán)格的環(huán)境下,系統(tǒng)軟件更新服務(wù)暢通無(wú)阻。
傳統(tǒng)安全設(shè)備不足
目前,“零日漏洞”愈演愈烈、混合型攻擊已成為主流,漏洞利用、 Web入侵、非法訪問(wèn)、蠕蟲病毒、帶寬濫用等安全威脅不再是單兵作戰(zhàn),而是經(jīng)常一起進(jìn)行混合攻擊。而采用傳統(tǒng)的 FW+IPS+AV等串聯(lián)式的安全防護(hù)體系會(huì)存在如下問(wèn)題:
傳統(tǒng)防火墻無(wú)法提供基于應(yīng)用和用戶: 當(dāng)前的安全威脅已不再是單一類的L3-L7一體化訪問(wèn)策略控制,黑客通過(guò)型,一個(gè)完整的入侵行為通常包含了多穿透合法的 80端口,就可以輕松地讓 種技術(shù)手段,如漏洞利用、 Web入侵、FW安全控制策略變成“聾子和瞎子”;木馬后門、惡意網(wǎng)站。如果將這些安全此外,防火墻無(wú)法提供基于應(yīng)用的流量威脅割裂的進(jìn)行處理和分析,系統(tǒng)的防分析和報(bào)表展示,無(wú)法幫助用戶了解當(dāng)護(hù)短板依然存在。前網(wǎng)絡(luò)邊界的現(xiàn)狀。
當(dāng)前的 IPS、AV、WAF等安全設(shè)備過(guò)度依賴特征匹配技術(shù)進(jìn)行防護(hù),一旦出現(xiàn) “零日漏洞 ”,未知威脅就可以輕松規(guī)避這些設(shè)備的檢測(cè)。同時(shí),傳統(tǒng)應(yīng)用層安全設(shè)備的更新大多都是被動(dòng)響應(yīng)的,只能單向的接受升級(jí),無(wú)法將本地可疑的安全威脅及時(shí)上傳,降低了響應(yīng)速度。
FW+IPS串聯(lián)式的部署方式,除了增加用戶安全建設(shè)的成本之外,還會(huì)造成網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,單點(diǎn)故障增多,維護(hù)和管理難度成幾何級(jí)增大, “費(fèi)力不討好 ”。
產(chǎn)品特點(diǎn)與價(jià)值
更完整的安全防護(hù):單次解析引擎:
傳統(tǒng)的 UTM產(chǎn)品通常為多設(shè)備的疊加,未實(shí)現(xiàn)真正的功能集成 , 一個(gè)數(shù)據(jù)包經(jīng)過(guò)各個(gè)模塊的串行處理,速度急劇下降。為了解決統(tǒng)一防護(hù)后設(shè)備性能急劇下降的難題,深信服科技采用了*有的 “單次解析引擎 ”技術(shù),多種業(yè)務(wù)并發(fā)處理,將所有內(nèi)容掃描功能融合在一個(gè)模塊完成,這樣所有數(shù)據(jù)流只會(huì)有一次掃描,即使在多功能同時(shí)開啟、威脅庫(kù)不斷增加的情況下,也不會(huì)造成性能的衰減和網(wǎng)絡(luò)時(shí)延的增加。其中應(yīng)用安全防護(hù)功能模塊可以幫助用戶抵御漏洞利用、病毒蠕蟲、 Web入侵( SQL注入等)、惡意網(wǎng)站、木馬后門等多種應(yīng)用威脅。
從而, NGAF避免了安全設(shè)備串糖葫蘆式的部署模式,可以為用戶提供更高性價(jià)比、功能更完整、可靠性更好、性能更高的防護(hù)方案。 可視化的業(yè)務(wù)安全:精確制定應(yīng)用訪問(wèn)策略
NGAF*創(chuàng)的應(yīng)用可視化引擎:
NGAF*創(chuàng)的應(yīng)用可視化引擎,可以根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對(duì)應(yīng)用的識(shí)別和控制,而不僅僅依賴于端口或協(xié)議,擺脫了過(guò)去只能通過(guò)IP地址來(lái)控制的尷尬,即使加密過(guò)的數(shù)據(jù)流也能應(yīng)付自如。目前,深信服AF 1020的應(yīng)用可視化引擎不但可以識(shí)別600多種的應(yīng)用及其應(yīng)用動(dòng)作,還可以與多種認(rèn)證系統(tǒng)(AD、LDAP、Radius等)、應(yīng)用系統(tǒng)(POP3、SMTP等)無(wú)縫對(duì)接,自動(dòng)識(shí)別出網(wǎng)絡(luò)當(dāng)中IP地址對(duì)應(yīng)的用戶信息,并建立組織的用戶分組結(jié)構(gòu);既滿足了普通互聯(lián)網(wǎng)邊界行為管控的要求,同時(shí)還滿足了在內(nèi)網(wǎng)數(shù)據(jù)中心和廣域網(wǎng)邊界的部署要求,可以識(shí)別和控制豐富的內(nèi)網(wǎng)應(yīng)用。 因此,通過(guò)應(yīng)用可視化引擎制定的L3-L7一體化應(yīng)用控制策略, 可以為用戶提供更加精細(xì)和直觀化控制界面,在一個(gè)界面下完成多套設(shè)備的運(yùn)維工作,提升工作效率。
內(nèi)容的安全識(shí)別:灰度未知威脅感知技術(shù):
為了解決未知威脅的智能識(shí)別和處理,深信服 NGAF采用了“威脅關(guān)聯(lián)分析引擎”,不再是割裂的、單一的去檢查一種威脅,而是將病毒、漏洞、木馬、惡意網(wǎng)站、 Web入侵等技術(shù)手段視為一個(gè)攻擊行為的多種攻擊動(dòng)作來(lái)進(jìn)行統(tǒng)一的分析和識(shí)別,因?yàn)榭梢暂^大限度的提升檢測(cè)精度和識(shí)別出未知威脅。 因此, NGAF規(guī)避了傳統(tǒng)安全設(shè)備對(duì)未知攻擊的防范能力較弱的缺點(diǎn),可以發(fā)現(xiàn)未知威脅,降低誤報(bào)率,提升響應(yīng)速度。
與UTM區(qū)別
由于 UTM產(chǎn)品均是在傳統(tǒng)防火墻基礎(chǔ)上進(jìn)行部分簡(jiǎn)單的功能疊加,缺乏 web防火墻功能 ,安全模塊沒(méi)有做到真正的內(nèi)部互動(dòng) ,同時(shí) ,一旦多功能開啟后,性能急劇下降,造成 UTM的多功能成為一個(gè)擺設(shè)而無(wú)法真正使用。 NGAF 產(chǎn)品的出現(xiàn)解決了以上問(wèn)題, NGAF是一種靈活、簡(jiǎn)潔、全面的安全防護(hù)手段,完美的整合 L2-L7八大的安全功能,可以應(yīng)對(duì)快速增長(zhǎng)的各種混合攻擊。 NGAF產(chǎn)品相對(duì)于傳統(tǒng) UTM產(chǎn)品有如下優(yōu)勢(shì) :