我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:六合特肖 > 访问控制 >

最精准的访问控制 深度解析华为下代防火墙

归档日期:06-06       文本归类:访问控制      文章编辑:爱尚语录

  NGFW(Next Generation Firewall)即下一代防火墙已然成为当前IT业界的热点线、移动互联网、物联网等新兴应用技术一起被广泛使用,也越来越被企业CIO所关注。随着对新技术的认知的不断加深,Gartner在2009年白皮书中对NGFW的定义已无法覆盖细节技术需求,众多的安全厂商已然针对下一代防火墙发起新一轮“重定义”。面对众说纷纭的下一代防火墙,华为作为防火墙领导厂商,赞同Gartner给出下一代防火墙的定义与观点,同时又针对“管控能力”、“管理优化”、“防护范围”与“处理性能”四个方面对下一代防火墙进行改进与优化。

  新网络时代下,企业正处在应用业务流量日益复杂的十字路口,面临着新IT网络发展该如何抉择。在新IT的发展促使下,下一代防火墙更需要专注在Awareness/感知技术,使得基于感知技术的安全策略可以更加准确、合理、精细的管控网络。目前应用、内容等多维度感知技术是下一代防火墙实现全业务最精准访问控制的基础,华为下一代防火墙已然实现了基于Application/应用、Content/内容、Time/时间、User/用户、Attack/攻击以及Location/位置等六个维度感知技术,并以“ACTUAL”感知技术的结果配置对应的安全管控策略。华为依托于6000+应用识别,针对未知网络流量进行识别报文形态、根据报文提取的特征字、报文负荷长度、报文内容/长度变化规律、IP地址/端口等内容,还可以结合统计和报文间关联关系等,对网络流量进行精确的应用分类。

  随着下一代防火墙在市场上的增多,用户已开始逐步了解这个新兴产品,在认可了下一代防火墙的划时代革新防护能力的同时,用户更多的关注下一代防火墙的可管理性,特别是下一代防火墙的应用策略配置、运维管理操作等。对于用户而言,再好的产品,如果很难驾驭、难于掌控,也无法真正获得用户的认可。华为下一代防火墙在管理、运维方面独树一帜,依托强大的研发实力,积极创新,在华为下一代防火墙上实现“智能管理”技术,使得其具备业界最简单的安全管理能力。华为的智能管理是一种系统化的策略管理解决方案,其特点是:简单、高效和自适应。智能管理模块由四大组件组成:智能学习引擎(engine)、智能策略发生器(generator)、智能策略分析器(analyzer)、策略快速部署组件。其中“智能学习引擎”部件负责学习网络流量,并对学习到的流量做智能分析,进而获取当前网络的应用种类和策略命中情况;“智能策略发生器”部件根据学习到的网络应用以及应用的潜在安全风险,有针对性向管理人员推荐基于应用的安全策略;“智能策略分析器”部件通过静态分析和动态分析两种方式识别出存在的冗余策略和低效策略,从而有效地帮助管理人员精简防火墙策略。

  随着互联网上的安全威胁越来越严重,各种安全产品的内容安全防护需求越来越强烈。老的UTM产品存在检测功能开启较多时性能降低很大的问题。针对这种性能和功能都要兼顾的场景,华为推出了下一代防火墙在兼顾IPS与应用识别能力外,还同时具备了Anti-DDoS、AV、APT攻击防御等安全特性,随着IT消费化演进,未来客户网络安全诉求使得这些安全特性必将成为下一代防火墙具备专属特性。华为下一代防火墙采用了智能感知引擎IAE(Intelligent Aware Engine),IAE是一体化的内容安全业务处理框架和一系列安全特性或组件的集合,基于IAE构建的下一代防火墙可以设置基于应用的策略,SA(Service Awareness)根据报文应用层数据的特征,识别出报文所属的应用类型,防火墙根据应用的类型设置策略,避免了由于端口共用和动态端口导致的应用无法识别的情况。配合各种安全SA库/IPS库/AV库/URL库/信誉库,以及和安全智能中心实时联动,是方便各种产品在其上进行内容安全业务的定制、扩展、集成和快速发布的安全服务程序。当前,APT的攻击时有发生,而针对ATP防御已然有了一个方向,就是所谓的沙箱技术,华为在这方面一直投入很多,远远领先于他厂商,华为沙箱种类更多、更全面,也就是说我们更能提供更多的方法去有效抵御APT。智能感知引擎、弹性硬件架构,以及沙箱技术的结合,实现了全面的未知威胁的防护,可以满足大型企业数据中心的安全防护要求。

  随着业界对下一代防火墙认可,下一代防火墙已经实现七层的应用防御,然而如何保障下一代防火墙七层应用防御高性能,依然是各个厂商必须面对的难题,而没有全威胁防御的高性能,也就无法成为真正意义上下一代防火墙华。为下一代防火墙就是采用多核架构,充分满足网络安全新需求及未来的发展趋势。NG-Security硬件平台是华为公司全新一代高性能系列安全产品的硬件平台。NG-Security硬件平台采用“多核MIPS” +“硬件协处理加速”+“高速 SwitchFabric”的架构,通过高速总线实现多核CPU与业务处理模块,接口扩展模块直接的通信。华为NG-Security硬件平台集成了IPSec、SSL加解密运算,压缩解压缩,模式匹配,以及硬盘RAID等硬件协处理器。使得本来应该由CPU软件来计算处理的特定、重复的耗费CPU性能的业务,如加解密、压缩解压缩、模式匹配等,由协处理器来完成,这样CPU就不需要参与计算,对CPU的消耗大大降低。采用弹性可扩展架构,针对不同应用场景需求,可通过业务处理板卡扩容实现安全业务性能翻倍提升。

  在深入的解析了华为下一代防火墙后,首先要说明一点,作为用户,该如何认识、了解下一代防火墙,下一代防火墙并非凭空出现的产品,也不是简单的在传统安全网关基础上进行的功能堆砌和性能叠加,下一代防火墙首先将以用户网络全局的视角,从解决用户网络面临的实际问题出发来认知、了解才更为妥当。同时,下一代防火墙也不会是防火墙的发展的最终形态。如今,华为针对下一代防火墙已经在“管控能力”、“管理能力”、“性能优化”与“防护范围”四个方面进行优化,随着未来对用户IT环境新发展变化不断关注,下一代防护将会在其他领域内有更多的变化与改进,在未来的下一代防火墙发展中,华为也将对之进行持续投入,不断累积,华为下一代防火墙必将掌控下一代网络安全。

  * 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!

  Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]

  iOS版拼多多APP恢复上架,苹果公布App Store审核服务暂停时间

  vivo新旗舰官宣:就叫vivo NEX双屏版,双屏+后置三摄+屏幕指纹

  2018 re:Invent 大会第一天, AWS 140多项产品更新有哪些看点?

  iOS版拼多多APP恢复上架,苹果公布App Store审核服务暂停时间

本文链接:http://shawntierney.com/fangwenkongzhi/458.html