網(wǎng)康下一代防火墻采用多級(jí)冗余確保高可靠性
在測(cè)試過(guò)程中����,網(wǎng)康下一代防火墻的性能表現(xiàn)同樣得到了用戶的肯定,在逐步開(kāi)啟各項(xiàng)安全功能后��,設(shè)備的包轉(zhuǎn)發(fā)速率和處理延時(shí)并未有明顯變化��,經(jīng)過(guò)長(zhǎng)時(shí)間在線測(cè)試��,表現(xiàn)出了極高的穩(wěn)定性�。
“性能是應(yīng)用層安全設(shè)備的一大挑戰(zhàn),為了實(shí)現(xiàn)完整的檢查��,經(jīng)過(guò)設(shè)備的每一個(gè)數(shù)據(jù)包都要進(jìn)行拆包和解碼�����,這需要消耗大量的運(yùn)算資源�����,為了保證我們的下一代防火墻能夠在保證性能的前提下完整交付功能,我們做了多方面的創(chuàng)新”���,網(wǎng)康專家指出���,硬件、軟件架構(gòu)以及處理機(jī)制����,是制約設(shè)備性能提升的核心因素。
網(wǎng)康專家還談到�����,網(wǎng)康下一代防火墻采用了Intel專用高性能硬件平臺(tái)和DPDK軟件技術(shù)�����,所有數(shù)據(jù)包檢測(cè)均采用單路徑引擎的方式��,僅需一次拆解即可實(shí)現(xiàn)應(yīng)用類型�、木馬���、病毒����、惡意網(wǎng)址等威脅的檢測(cè),從而保證了較小的性能衰減�。同時(shí),網(wǎng)康下一代防火墻采用病毒云查殺技術(shù)�����,這在國(guó)內(nèi)防火墻領(lǐng)域尚屬首創(chuàng)�,由云端的海量資源代替設(shè)備本地查殺,同樣能夠降低設(shè)備的運(yùn)算開(kāi)銷�。
據(jù)悉,在權(quán)威評(píng)測(cè)機(jī)構(gòu)賽可達(dá)實(shí)驗(yàn)室的“東方之星”認(rèn)證測(cè)試中�����,網(wǎng)康下一代防火墻在開(kāi)啟全部安全功能后��,性能衰減可穩(wěn)定控制在50%左右�����,符合業(yè)界公認(rèn)的下一代防火墻性能考量標(biāo)準(zhǔn)��。
應(yīng)用控制、可視化升級(jí)防護(hù)級(jí)別
隨著應(yīng)用程序的爆炸式發(fā)展���,傳統(tǒng)防火墻已失去了對(duì)當(dāng)今網(wǎng)絡(luò)流量的“理解”能力���,使得防火墻設(shè)備的訪問(wèn)控制幾乎完全失效。
訪問(wèn)控制能力的喪失��,是對(duì)企業(yè)安全的最大威脅��,由流量失控導(dǎo)致的應(yīng)用濫用�����、資源搶占僅是其一�����,一些高危應(yīng)用或攜帶威脅的流量可以輕易繞過(guò)安全設(shè)備檢查��,是導(dǎo)致安全風(fēng)險(xiǎn)升級(jí)的核心原因��。
前不久�����,網(wǎng)康下一代防火墻支持識(shí)別的應(yīng)用數(shù)量率先突破3100種�����,此外還有700余種移動(dòng)互聯(lián)網(wǎng)應(yīng)用���。對(duì)網(wǎng)絡(luò)流量中人�、應(yīng)用�、內(nèi)容的超強(qiáng)識(shí)別能力,已然成為網(wǎng)康下一代防火墻最核心的競(jìng)爭(zhēng)優(yōu)勢(shì)���。
“下一代防火墻的應(yīng)用識(shí)別能力幫助我們解決了很多現(xiàn)實(shí)的問(wèn)題”��,據(jù)王雄介紹���,在網(wǎng)康設(shè)備的幫助下,一些與業(yè)務(wù)無(wú)關(guān)或高危的應(yīng)用流量均被拒絕或限制����,減少了威脅滲透的通道,同時(shí)�����,對(duì)于在網(wǎng)的智能終端設(shè)備,還可基于終端類型及應(yīng)用進(jìn)行識(shí)別和控制����。安全使能應(yīng)用能夠有效支撐企業(yè)內(nèi)部的安全政策,并始終將防護(hù)級(jí)別維持在較高水平�����。
王雄還談到�,安全管理者不應(yīng)僅充當(dāng)救火隊(duì)員的角色,他們始終在探索一種既能高效開(kāi)展����、又能切實(shí)有效的安全治理方式。
“作為一款防火墻產(chǎn)品����,網(wǎng)康設(shè)備的可視化能力很出眾,無(wú)論是異常輸出還是事件溯源�����,都能夠非常直接的呈現(xiàn)出來(lái)��,同時(shí)基于統(tǒng)計(jì)的結(jié)果對(duì)流量變化�����、可疑行為等進(jìn)行分析,這些為我們不斷優(yōu)化安全配置幫了大忙”��,王雄說(shuō)����。
網(wǎng)康下一代防火墻助用戶實(shí)現(xiàn)全網(wǎng)可視
網(wǎng)康專家指出��,在過(guò)往��,90%的用戶不對(duì)防火墻進(jìn)行管理和檢查���,而網(wǎng)絡(luò)始終在發(fā)生著變化�����,先前設(shè)定的安全配置很快就會(huì)失效���。安全管理強(qiáng)調(diào)形成閉環(huán),在部署了防御措施后仍要不斷的進(jìn)行檢查�����、調(diào)優(yōu),動(dòng)態(tài)調(diào)整的安全策略具有最高的有效性���。下一代防火墻正在此方面改變著用戶的使用習(xí)慣��,設(shè)備一旦上線�,可首先幫助用戶評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)�����,用戶根據(jù)風(fēng)險(xiǎn)狀況并結(jié)合自身安全需求進(jìn)行安全配置����,再通過(guò)可視化技術(shù)對(duì)全網(wǎng)狀態(tài)進(jìn)一步分析,最終基于分析結(jié)果調(diào)優(yōu)策略��。通過(guò)“評(píng)估-防御-檢測(cè)-響應(yīng)”的閉環(huán)運(yùn)行�����,安全防護(hù)將由單純的事件響應(yīng)推向面向風(fēng)險(xiǎn)的控制���。
