4月18日消息����,今日,網(wǎng)康科技正式對(duì)外發(fā)布了下一代防火墻2.0版本�。自2012年10月份第一個(gè)版本發(fā)布以來(lái),創(chuàng)新的理念和免費(fèi)硬件的創(chuàng)新?tīng)I(yíng)銷(xiāo)模式引起了業(yè)界的廣泛關(guān)注�����。時(shí)隔半年之后�,網(wǎng)康科技發(fā)布的全新版本又有哪些進(jìn)展呢?網(wǎng)康高級(jí)市場(chǎng)經(jīng)理嚴(yán)雷表示,“下一代防火墻不止是又一款安全產(chǎn)品�����,他帶來(lái)的是一場(chǎng)安全理念與安全管理模式的深刻變革����。”
首款進(jìn)行云查殺的下一代防火墻產(chǎn)品
網(wǎng)康NGFW2.0的核心進(jìn)展仍然是圍繞著下一代的安全技術(shù)展開(kāi)。在這個(gè)版本中����,網(wǎng)康科技首次將“云查殺”技術(shù)引入了產(chǎn)品�����。而這也是目前國(guó)內(nèi)唯一一家進(jìn)行云查殺的下一代防火墻產(chǎn)品。
目前基于云的安全技術(shù)已經(jīng)成為越來(lái)越多安全廠家的選擇����,這是因?yàn)樵瓢踩夹g(shù)確實(shí)有他的獨(dú)到之處。從性能角度來(lái)看�����,云安全的安全掃描發(fā)生在云端�,這樣就減輕了本地的處理開(kāi)銷(xiāo),達(dá)到了提升網(wǎng)絡(luò)吞吐���,降低安全掃描對(duì)性能的影響的目的���。而同時(shí),網(wǎng)康在云端的病毒和木馬庫(kù)的總特征數(shù)達(dá)到5000萬(wàn)之多��,而一般的網(wǎng)絡(luò)安全設(shè)備的本地特征庫(kù)都只在幾十萬(wàn)這個(gè)級(jí)別上�����,幾百倍的特征數(shù)保證了檢查的準(zhǔn)確性。云端不會(huì)出現(xiàn)性能方面的瓶頸�����,隨著樣本庫(kù)的增長(zhǎng)只需要調(diào)整云中心的硬件配置就可以了�。需要指出的是,木馬的危害性遠(yuǎn)遠(yuǎn)超過(guò)病毒和蠕蟲(chóng)�,它是僵尸網(wǎng)絡(luò)、數(shù)據(jù)泄露的重要途徑��,是對(duì)企業(yè)安全的巨大威脅���。網(wǎng)康的云安全技術(shù)是應(yīng)對(duì)木馬的有力武器�,事實(shí)上�,由于木馬具有快速變種的特點(diǎn),可以認(rèn)為這種解決方案對(duì)于木馬是唯一有效的檢測(cè)方案��。根據(jù)我們的測(cè)試�����,在和幾款主流的安全硬件的對(duì)比中��,同樣的樣本數(shù)據(jù),網(wǎng)康的檢出率高達(dá)90%而其他設(shè)備的檢出率不超過(guò)70%����。
網(wǎng)康NGFW高效低耗云安全引擎
“抓肉雞”,定位僵尸主機(jī)
除了引入云安全技術(shù)之外�����,在NGFW2.0中網(wǎng)康科技還專(zhuān)門(mén)針對(duì)“僵尸網(wǎng)絡(luò)”做了開(kāi)發(fā)����。“僵尸網(wǎng)絡(luò)”是當(dāng)前網(wǎng)絡(luò)最主要的威脅之一�����,企業(yè)內(nèi)部的主機(jī)一旦被僵尸網(wǎng)絡(luò)所控制�����,輕則引起網(wǎng)絡(luò)阻塞�,重則發(fā)生數(shù)據(jù)泄露,是企業(yè)安全負(fù)責(zé)人必須慎重對(duì)待的問(wèn)題��。針對(duì)這一安全現(xiàn)狀���,網(wǎng)康NGFW2.0引入了僵尸主機(jī)定位功能���,內(nèi)部俗稱(chēng)“抓肉雞”���。通過(guò)對(duì)主機(jī)的網(wǎng)絡(luò)行為進(jìn)行分析,并對(duì)比已知的僵尸主機(jī)的常見(jiàn)行為進(jìn)行比對(duì)�����,就可以確認(rèn)哪些主機(jī)已經(jīng)被僵尸網(wǎng)絡(luò)控制了����。
據(jù)悉,網(wǎng)康在正式推出NGFW2.0版本前���,一直在做大量的BETA測(cè)試����。從測(cè)試結(jié)果可以看到非常顯著的效果���。很多客戶(hù)被企業(yè)中大量的僵尸主機(jī)所震撼�����,并在網(wǎng)康下一代防火墻的幫助下進(jìn)行了定位合清理���,收效明顯���。僵尸網(wǎng)絡(luò)有“養(yǎng)兵千日,用兵一時(shí)”的特點(diǎn)��,通過(guò)網(wǎng)康下一代防火墻的早期診斷��,完全有機(jī)會(huì)在僵尸網(wǎng)絡(luò)發(fā)作之前將其鏟除�,這也是下一代防火墻“主動(dòng)防御”理念的體現(xiàn)。
網(wǎng)康下一代防火墻2.0 智能僵尸網(wǎng)絡(luò)分析
數(shù)據(jù)防泄漏優(yōu)勢(shì)明顯�,文件識(shí)別靠特征而非后綴
NGFW2.0另一個(gè)引人注目之處是數(shù)據(jù)防泄漏功能的引入�。隨著大數(shù)據(jù)時(shí)代的來(lái)臨,數(shù)據(jù)已經(jīng)成為了企業(yè)的核心資產(chǎn)�,而數(shù)據(jù)泄露在給企業(yè)帶來(lái)巨大損失的同時(shí),在國(guó)家對(duì)公共信息保護(hù)日益嚴(yán)格的情況下��,還會(huì)為企業(yè)帶來(lái)法律風(fēng)險(xiǎn)�。所以,下一代安全技術(shù)中必須有針對(duì)數(shù)據(jù)泄露的防范措施�。當(dāng)前的許多數(shù)據(jù)檢測(cè)都是發(fā)生在協(xié)議層的,例如FTP���,HTTP等����。而實(shí)際上,數(shù)據(jù)泄露卻有著很多的渠道�,許多網(wǎng)絡(luò)應(yīng)用都可以進(jìn)行數(shù)據(jù)傳輸,例如網(wǎng)盤(pán)���、P2P��、IM等等��,這些應(yīng)用都有自己獨(dú)特的數(shù)據(jù)傳輸機(jī)制�,這不是從協(xié)議層可以檢測(cè)出來(lái)的����。所以要進(jìn)行有效的數(shù)據(jù)泄露檢測(cè),必須能夠針對(duì)具體應(yīng)用來(lái)進(jìn)行�。在NGFW2.0中,網(wǎng)康科技針對(duì) 300種能夠進(jìn)行數(shù)據(jù)傳輸?shù)膽?yīng)用進(jìn)行了檢測(cè)�,并支持64種文件類(lèi)型的檢查。而且還支持通過(guò)正則表達(dá)式的形式來(lái)進(jìn)行關(guān)鍵字規(guī)則限定��,并且預(yù)定義了許多數(shù)據(jù)類(lèi)型例如“身份證號(hào)”��、“銀行卡號(hào)”、“電話(huà)號(hào)碼”等�����。
如果卡號(hào)��、身份證號(hào)����、電話(huà)號(hào)碼等信息想通過(guò)郵件發(fā)出去,下一代防火墻會(huì)直接報(bào)警����。業(yè)界一直在爭(zhēng)論什么是下一代?和傳統(tǒng)防火墻到底有什么區(qū)別,其實(shí)從這點(diǎn)來(lái)看���,傳統(tǒng)防火墻在這個(gè)層面上無(wú)法實(shí)現(xiàn)下一代防火墻的功能�����。
網(wǎng)康下一代防火墻2.0 數(shù)據(jù)防泄漏功能體現(xiàn)
針對(duì)客戶(hù)需求引入鏈路負(fù)載均衡功能
除了在下一代安全技術(shù)的進(jìn)一步加強(qiáng)外,網(wǎng)康還針對(duì)一些客戶(hù)的實(shí)際需求做出了一些極具實(shí)用價(jià)值的新功能�。比如,網(wǎng)康科技觀察到很多客戶(hù)都具有多鏈路出口的場(chǎng)景�,負(fù)載均衡對(duì)這些客戶(hù)有著明顯的價(jià)值���,于是在NGFW2.0中,引入了鏈路負(fù)載均衡功能�����,這對(duì)于提升客戶(hù)的網(wǎng)絡(luò)吞吐有著很好的幫助�����,而且除了傳統(tǒng)的鏈路負(fù)載均衡功能�����,還將獨(dú)有技術(shù)“應(yīng)用引流”引入到了下一代防火墻平臺(tái)上����,用戶(hù)可以根據(jù)應(yīng)用類(lèi)型來(lái)決定選擇哪條鏈路,這可以讓客戶(hù)將核心業(yè)務(wù)分布到優(yōu)質(zhì)高價(jià)鏈路上���,將無(wú)關(guān)業(yè)務(wù)分布到劣質(zhì)低價(jià)鏈路上�,更好的發(fā)揮IT投資的價(jià)值�。
網(wǎng)康NGFW2.0是其承前啟后的重量級(jí)作品,在繼續(xù)堅(jiān)持在下一代安全技術(shù)的大力研發(fā)的基礎(chǔ)上��,又貼合本土實(shí)際需求做了許多極具實(shí)用價(jià)值的新功能,更好地解決了下一代威脅���。據(jù)悉����,隨著NGFW2.0的上市�,網(wǎng)康也推出了其”NGFW普及風(fēng)暴”計(jì)劃,針對(duì)企業(yè)用戶(hù)進(jìn)行免費(fèi)試用�����,目的是真正把下一代防火墻的安全理念和價(jià)值帶給更多的企業(yè)用戶(hù)�����。相信隨著網(wǎng)康NGFW2.0的推出��,網(wǎng)康下一代防火墻一定會(huì)被越來(lái)越多的用戶(hù)所接受��,促進(jìn)下一代防火墻在國(guó)內(nèi)市場(chǎng)的普及����,幫助中國(guó)的安全防護(hù)技術(shù)向下一代安全加速遷移���。
