天融信NGFW下一代防火墻彩產(chǎn)品說明-v

天融信NGFW?下一代防火墻新應(yīng)用技術(shù)帶來的新威脅?隨著云計(jì)算、WＥB２.0、移動(dòng)互聯(lián)等一系列新技術(shù)的廣泛應(yīng)用,無論是在工作方面還是在日常生活當(dāng)中都為我們帶來了巨大便利并拉近了人與人之間的距離，使我們深切的感受到信息科技的發(fā)展推動(dòng)著整個(gè)人類社會(huì)的進(jìn)步并已全面的滲透到我們?nèi)粘Ｉ町?dāng)中的每一個(gè)角落。然而，當(dāng)我們沉浸在一系列新技術(shù)所帶了的全新體驗(yàn)的同時(shí),其背后附加帶來的安全風(fēng)險(xiǎn)也與日俱增。云計(jì)算使我們節(jié)省了部分本地計(jì)算資源并且提升了工作效率，但也使傳統(tǒng)網(wǎng)絡(luò)邊界的定義日漸模糊.數(shù)據(jù)由原來的本地存儲(chǔ)轉(zhuǎn)而向云端存儲(chǔ)，而在需要時(shí)再將其取回至本地，在這個(gè)過程中數(shù)據(jù)的安全性及完整性是我們一定要考慮的問題.另外,隨著虛擬化技術(shù)的快速發(fā)展,在云端的計(jì)算資源池內(nèi)充斥著大量虛擬機(jī)系統(tǒng)，而不同的虛擬機(jī)又往往給不同的云使用者來提供服務(wù)。因此，虛擬計(jì)算環(huán)境下帶來的虛擬邊界安全同樣也是我們必須要關(guān)注的問題。在注重“互動(dòng)與資源分享”的WEB2.０時(shí)代，博客、社會(huì)網(wǎng)絡(luò)、論壇、視頻分享等相關(guān)應(yīng)用悄然成為了我們生活當(dāng)中的一部分。然而“互動(dòng)與資源分享”方便了大家進(jìn)行資源共享并提供了多元化溝通渠道的同時(shí)，也為病毒／木馬的傳播以及黑客的經(jīng)驗(yàn)交流提供了一個(gè)較為理想的平臺(tái)。因此,在WEB2.０相關(guān)技術(shù)被廣泛應(yīng)用的今天，我們會(huì)發(fā)現(xiàn)病毒/木馬的種類相比以往要多而傳播速度也更迅速.隨著3G、ＷＩFI等無線網(wǎng)絡(luò)接入技術(shù)的普及，為智能終端操作系統(tǒng)提供了廣闊的用武之地.我們也許會(huì)越來越多的將個(gè)人及商業(yè)信息存儲(chǔ)在我們的手機(jī)、PＤA或是平板電腦當(dāng)中,并在需要時(shí)通過無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸。但由于智能終端操作系統(tǒng)自身的漏洞以及相關(guān)網(wǎng)絡(luò)協(xié)議的缺陷，使惡意軟件及木馬程序在整個(gè)智能終端領(lǐng)域瘋狂傳播。此時(shí)，我們又習(xí)慣性的使用各類智能終端通過傳統(tǒng)的ＶＰN技術(shù)完成到企業(yè)內(nèi)網(wǎng)之間的數(shù)據(jù)交互,而使智能終端本地存儲(chǔ)或緩存了大量重要的業(yè)務(wù)信息，為信息泄露埋下了重大隱患。日趨嚴(yán)重的安全威脅部署更多的防護(hù)設(shè)備ＵTＭ難以應(yīng)對(duì)傳統(tǒng)防護(hù)技術(shù)需要新的突破隨著互聯(lián)網(wǎng)應(yīng)用類型的不斷增加以及應(yīng)用形式的不斷變化,層出不窮的安全威脅時(shí)刻發(fā)生在我們身邊,而傳統(tǒng)的安全防護(hù)手段則必須經(jīng)過進(jìn)化來應(yīng)對(duì)各種新的安全威脅的不斷挑戰(zhàn)。在這種情況下，防火墻做為邊界安全防護(hù)手段的核心技術(shù),在經(jīng)歷了多次的技術(shù)變革后，早已不是傳統(tǒng)防火墻所詮釋的概念了。而為了區(qū)別于傳統(tǒng)型的防火墻技術(shù),下一代防火墻的概念孕育而生。著名市場(chǎng)分析咨詢機(jī)構(gòu)Gａrtnｅr曾于２００9年發(fā)表文章《定義下一代防火墻》，文章指出下一代防火墻在具有傳統(tǒng)防火墻功能與特點(diǎn)的同時(shí),還要具有“支持聯(lián)動(dòng)的集成化ＩＰS”、“應(yīng)用管控與可視化"以及“智能化聯(lián)動(dòng)”相關(guān)特性。但在“云計(jì)算"、“WEＢ2.0”及“移動(dòng)互聯(lián)”等一系列新應(yīng)用技術(shù)被廣泛使用的今天,單純從解決傳統(tǒng)防火墻技術(shù)缺陷的角度去定義下一代防火墻產(chǎn)品則顯得過于片面,而需要的是站在一個(gè)全局的視角從解決用戶網(wǎng)絡(luò)面臨的實(shí)際問題出發(fā)去定義下一代防火墻產(chǎn)品。天融信公司將多年的安全產(chǎn)品研發(fā)經(jīng)驗(yàn)以及對(duì)用戶需求深刻的理解融入到下一代防火墻設(shè)計(jì)理念中，使天融信NGＦW?下一代防火墻產(chǎn)品具有“基于用戶防護(hù)”、“面向應(yīng)用安全”、“高效轉(zhuǎn)發(fā)平臺(tái)”、“多層級(jí)冗余架構(gòu)”、“全方位可視化”及“安全技術(shù)融合”六大產(chǎn)品特性。天融信ＮGＦW?產(chǎn)品系列天融信公司作為國(guó)內(nèi)網(wǎng)絡(luò)安全提供商的領(lǐng)軍企業(yè),一直以來注重為用戶提供高品質(zhì)的網(wǎng)絡(luò)安全產(chǎn)品及解決方案,而下一代防火墻產(chǎn)品更是引領(lǐng)技術(shù)前沿。全新的ＮＧFW?下一代防火墻產(chǎn)品線,不論是在性能方面還是在功能方面都完全符合用戶對(duì)下一代防火墻產(chǎn)品的各種需求.(需配產(chǎn)品線圖片)核心技術(shù)NGTOS下一代安全系統(tǒng)平臺(tái)天融信ＮGFW?系列產(chǎn)品基于天融信公司十余年高品質(zhì)安全產(chǎn)品開發(fā)經(jīng)驗(yàn)結(jié)晶的NＧＴO(shè)S(Nｅxt-GeneratioｎTopｓecOperaｔiｎgSysteｍ）系統(tǒng)平臺(tái)。隨著多核技術(shù)的廣泛應(yīng)用,NGＴＯS以多核硬件架構(gòu)為基礎(chǔ),分為系統(tǒng)內(nèi)核層、硬件抽象層及安全引擎層。在安全引擎層內(nèi),根據(jù)安全功能模塊協(xié)議特性的不同,分為數(shù)據(jù)引擎組（ＤATAEngines）與應(yīng)用引擎組(ＡPPEngｉneｓ）。通過將引擎組與多核硬件架構(gòu)的完美整合，使NGＴＯS在系統(tǒng)層面實(shí)現(xiàn)了全功能多核并行流處理。而在硬件抽象層則可利用多種加速技術(shù)，根據(jù)各個(gè)核心的實(shí)時(shí)負(fù)載情況，將流量以動(dòng)態(tài)的方式均衡到CPＵ的各個(gè)核心,從而保證了整個(gè)ＣPU效率執(zhí)行的最大化。TopTuｒｂo數(shù)據(jù)層高速處理技術(shù)TopTｕｒbｏ數(shù)據(jù)層高速處理技術(shù)是一套用于將數(shù)據(jù)進(jìn)行快速轉(zhuǎn)發(fā)的綜合解決方案。通過與Intｅl的深入合作，利用ＴoｐTurbo技術(shù)將數(shù)據(jù)包高速處理解決方案快速遷移到最新的Intel架構(gòu)平臺(tái)上，與Ｉntel多核平臺(tái)合而為一，以獲得最大的網(wǎng)絡(luò)處理性能。天融信NGTOＳ系統(tǒng)平臺(tái)通過在硬件抽象層引入TｏpTｕｒｂo技術(shù)使單塊安全引擎卡的網(wǎng)絡(luò)吞吐能力獲得了重大突破,而在天融信的并行多級(jí)硬件架構(gòu)下通過部署多安全引擎卡將使ＮＧFW?下一代防火墻系列的旗艦機(jī)型整機(jī)網(wǎng)絡(luò)吞吐達(dá)到３20Ｇbｐｓ。一體化的智能過濾引擎天融信ＮGＦW?下一代防火墻產(chǎn)品，采用高度集成的一體化智能過濾引擎技術(shù)。其能夠在一次數(shù)據(jù)拆包過程中,對(duì)數(shù)據(jù)進(jìn)行并行深度檢測(cè),從而保證了協(xié)議深度識(shí)別的高效性。另外，天融信NＧFW?下一代防火墻產(chǎn)品基于八元組高級(jí)訪問控制設(shè)計(jì),除傳統(tǒng)的五元組控制以外，實(shí)現(xiàn)了用戶身份信息、應(yīng)用程序指紋及內(nèi)容特征的識(shí)別與控制,充分體現(xiàn)了下一代防火墻“基于用戶防護(hù)"與“面向應(yīng)用安全"的設(shè)計(jì)理念。產(chǎn)品特點(diǎn)基于用戶防護(hù)傳統(tǒng)防火墻中,策略都是依賴IP或MAC地址來區(qū)分?jǐn)?shù)據(jù)流，這種描述方式非常不利于管理，很多場(chǎng)景也很難完成對(duì)網(wǎng)絡(luò)狀況的清晰掌握和精確控制。天融信NGFW?下一代防火墻積累了多年的產(chǎn)品研發(fā)經(jīng)驗(yàn),總結(jié)并實(shí)現(xiàn)了一套靈活且強(qiáng)大的用戶身份管理系統(tǒng)，支持RADＩＵS、TACＡCS、LDAＰ、NT域、郵件、證書、Ukey等等多種認(rèn)證協(xié)議和認(rèn)證方式。在用戶管理方面，實(shí)現(xiàn)了分級(jí)、分組、權(quán)限、繼承關(guān)系等功能,充分考慮到各種應(yīng)用環(huán)境下不同的用戶需求。天融信NGFW?下一代防火墻集成了強(qiáng)大的安全準(zhǔn)入控制功能。在針對(duì)終端到網(wǎng)關(guān)的認(rèn)證支持多種認(rèn)證協(xié)議與認(rèn)證方式的同時(shí),通過對(duì)認(rèn)證終端的操作系統(tǒng)環(huán)境進(jìn)行系統(tǒng)服務(wù)、軟件、文件、進(jìn)程、注冊(cè)表等細(xì)粒度的合規(guī)性檢查，使NＧFW?下一代防火墻實(shí)現(xiàn)了基于用戶的安全防護(hù)策略部署與可視化管控.面向應(yīng)用安全智能流檢測(cè)天融信NGFＷ?下一代防火墻可以做到對(duì)各種應(yīng)用的深層次的識(shí)別。例如可以在識(shí)別出用戶使用的即時(shí)通訊軟件是MＳN、QQ、Yahｏo！Meｓｓengｅr還是網(wǎng)易泡泡等客戶端的基礎(chǔ)上,準(zhǔn)確捕捉到用戶正在進(jìn)行的是文字通訊、語(yǔ)音視頻、文件傳輸還是音樂播放等行為，從而有目的、有針對(duì)性地加以攔截和限制.近期備受關(guān)注的ＷEB2。0技術(shù)，也是天融信NGＦW?下一代防火墻中重點(diǎn)關(guān)注的一類協(xié)議。例如可以精細(xì)的區(qū)分微博中轉(zhuǎn)發(fā)、評(píng)論、私信、加關(guān)注等等內(nèi)部的細(xì)微動(dòng)作。另外，由于天融信NGFW?下一代防火墻采用了８元組的策略部署思想,在安全策略中整合了用戶身份、應(yīng)用程序指紋識(shí)別與內(nèi)容特征檢測(cè)技術(shù),使NGFW?下一代防火墻能夠基于用戶身份實(shí)現(xiàn)IPS、ＡV、URＬ過濾、DOS／DDoS防護(hù)及應(yīng)用識(shí)別等多種安全特性，從而構(gòu)建了全方位立體化的安全防御體系.虛擬化遠(yuǎn)程接入在傳統(tǒng)ＶPＮ接入的應(yīng)用形式中,通常是由遠(yuǎn)程終端本地運(yùn)行的應(yīng)用系統(tǒng)客戶端程序與內(nèi)網(wǎng)服務(wù)器端程序直接進(jìn)行數(shù)據(jù)交互，往往會(huì)使遠(yuǎn)程終端本地存儲(chǔ)大量的業(yè)務(wù)數(shù)據(jù)，從而帶來了數(shù)據(jù)安全性問題.天融信NGFＷ?下一代防火墻通過將虛擬化技術(shù)與遠(yuǎn)程接入技術(shù)相結(jié)合,為遠(yuǎn)程接入終端提供虛擬應(yīng)用發(fā)布與虛擬桌面功能,使其本地?zé)o需執(zhí)行任何應(yīng)用系統(tǒng)客戶端程序的情況下完成與內(nèi)網(wǎng)服務(wù)器端的數(shù)據(jù)交互，實(shí)現(xiàn)了終端到業(yè)務(wù)系統(tǒng)的“無痕訪問”，進(jìn)而達(dá)到終端與業(yè)務(wù)分離的目的。高效轉(zhuǎn)發(fā)平臺(tái)為了突破傳統(tǒng)網(wǎng)關(guān)設(shè)備的性能瓶頸,對(duì)于下一代防火墻來說具備一套設(shè)計(jì)完善的硬件架構(gòu)體系是必不可少的。天融信ＮGFW?下一代防火墻整機(jī)基于并行多級(jí)硬件架構(gòu)設(shè)計(jì)，將NSE(網(wǎng)絡(luò)服務(wù)引擎）與SＥ（安全引擎)獨(dú)立部署。網(wǎng)絡(luò)服務(wù)引擎完成底層路由/交換轉(zhuǎn)發(fā)，并對(duì)整機(jī)各模塊進(jìn)行管理與狀態(tài)監(jiān)控；而安全引擎負(fù)責(zé)將數(shù)據(jù)流進(jìn)行網(wǎng)絡(luò)層安全處理與應(yīng)用層安全處理。通過部署多安全引擎與多網(wǎng)絡(luò)服務(wù)引擎的方式來實(shí)現(xiàn)整機(jī)流量的分布式并行處理與故障切換功能。多層級(jí)冗余架構(gòu)作為下一代防火墻,一個(gè)十分重要的特性就是設(shè)備自身如何提供一套完善的業(yè)務(wù)連續(xù)性保障方案。針對(duì)這一需求，天融信NGFW?下一代防火墻采用了多層級(jí)冗余化設(shè)計(jì)。在設(shè)計(jì)中，通過板卡冗余、模塊冗余以及鏈路冗余來構(gòu)建最底層的物理級(jí)冗余；使用雙操作系統(tǒng)來提供系統(tǒng)級(jí)冗余;而采用多機(jī)冗余及負(fù)載均衡進(jìn)行設(shè)備部署實(shí)現(xiàn)了方案級(jí)冗余.由物理級(jí)、系統(tǒng)級(jí)與方案級(jí)共同構(gòu)成了多層級(jí)的冗余化架構(gòu)體系。全方位可視化天融信ＮGFＷ?下一代防火墻提供豐富的展示方式,從應(yīng)用和用戶視角多層面的將網(wǎng)絡(luò)應(yīng)用的狀態(tài)展現(xiàn)出來,包括對(duì)歷史的精確還原和對(duì)各種數(shù)據(jù)的智能統(tǒng)計(jì)分析，使管理者清晰的認(rèn)知網(wǎng)絡(luò)運(yùn)行狀態(tài).NGFW?下一代防火墻實(shí)施可視化所要達(dá)到的效果是對(duì)于管理范圍內(nèi)任意一臺(tái)主機(jī)的網(wǎng)絡(luò)應(yīng)用情況及安全事件信息進(jìn)行準(zhǔn)確的定位與實(shí)時(shí)跟蹤,而對(duì)于全網(wǎng)產(chǎn)生的海量安全事件信息通過深入的數(shù)據(jù)挖掘能夠形成安全趨勢(shì)分析以及各類圖形化的統(tǒng)計(jì)分析報(bào)告。安全技術(shù)融合動(dòng)態(tài)云防護(hù)天融信ＮGFＷ?下一代防火墻的整套安全防御體系基于動(dòng)態(tài)云防護(hù)設(shè)計(jì),利用天融信的安全云服務(wù)中心通過互聯(lián)網(wǎng)收集各類安全威脅信息并快速尋找解決方案,最終形成全面、精準(zhǔn)的攻擊防護(hù)規(guī)則庫(kù),而非傳統(tǒng)的攻擊特征庫(kù).此時(shí)，通過天融信安全云平臺(tái)將更新后的攻擊防護(hù)規(guī)則庫(kù)以動(dòng)態(tài)的方式實(shí)時(shí)的部署到各用戶設(shè)備中，在安全威脅層出不窮的網(wǎng)絡(luò)應(yīng)用環(huán)境下保證用戶的安全防護(hù)策略得到及時(shí)、準(zhǔn)確的動(dòng)態(tài)更新.全網(wǎng)威脅聯(lián)防天融信NGＦＷ?下一代防火墻強(qiáng)大的策略管理體系通過安全策略漂移機(jī)制實(shí)現(xiàn)了物理網(wǎng)絡(luò)基于“人”、虛擬計(jì)算環(huán)境基于“VM”（虛擬機(jī)）的安