新一代多核安全網(wǎng)關(guān)瞄準(zhǔn)應(yīng)用可視化_第1頁
新一代多核安全網(wǎng)關(guān)瞄準(zhǔn)應(yīng)用可視化_第2頁
新一代多核安全網(wǎng)關(guān)瞄準(zhǔn)應(yīng)用可視化_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、新一代多核安全網(wǎng)關(guān)瞄準(zhǔn)應(yīng)用可視化目前 ,不僅網(wǎng)絡(luò)攻擊數(shù)量不斷攀升 ,而且攻擊的水平也越來越高 ,致使各機(jī)構(gòu)核心業(yè)務(wù)面臨的風(fēng)險(xiǎn)越來越大。 為了有效地防范風(fēng)險(xiǎn) ,部署防火墻的企業(yè)越來越多 ,不但涉及企業(yè)網(wǎng)與公共互聯(lián)網(wǎng)對接的傳統(tǒng)網(wǎng)絡(luò)邊界 ,還涉及內(nèi)部關(guān)鍵位置的整個企業(yè)網(wǎng)絡(luò) ,以及分支機(jī)構(gòu)網(wǎng)絡(luò)的廣域網(wǎng)邊界。傳統(tǒng)防火墻無用傳統(tǒng)防火墻一般部署在網(wǎng)絡(luò)出口,通過 IP 地址和協(xié)議端口號來控制網(wǎng)絡(luò)訪問,但對使用相同端口的流量無法進(jìn)行有效控制。舉個例子 ,在多數(shù)防火墻中 ,端口 80 都隨時保持開放狀態(tài) ,以便接納通往端口 80 的所有流量。因此 ,黑客、蠕蟲和病毒也可以利用這個通道攻擊 Web 應(yīng)用 ,進(jìn)而訪問

2、到敏感數(shù)據(jù)。另一方面 ,防火墻的體系結(jié)構(gòu) ,決定了網(wǎng)絡(luò)防火墻是針對網(wǎng)絡(luò)端口和網(wǎng)絡(luò)層進(jìn)行操作的 ,因此很難對應(yīng)用層進(jìn)行防護(hù)。面對傳統(tǒng)防火墻對流量識別的不足 ,Hillstone 山石網(wǎng)科提出了“應(yīng)用可視化” 的觀點(diǎn) ,不僅只通過協(xié)議端口識別應(yīng)用 , 而且能夠識別具體的應(yīng)用和行為 ,并針對行為進(jìn)行更細(xì)粒度的應(yīng)用可視化和策略控制,對嵌入應(yīng)用的威脅進(jìn)行實(shí)時安全防護(hù)。部署下一代多核安全網(wǎng)關(guān)的網(wǎng)絡(luò),可以精確地識別通過80 端口的各種流量,通過對這些流量的特征的分析,區(qū)分出這些流量基于的各種應(yīng)用,以及這些流量是通過哪個人的行為所產(chǎn)生的 ,并能詳細(xì)地加以識別和記錄成日志,從而有效地防范風(fēng)險(xiǎn)和提高帶寬利用率。U

3、TM(統(tǒng)一威脅管理 )產(chǎn)品的誕生在很大程度上是為了更好地滿足應(yīng)用層安全的防護(hù) ,集防火墻、入侵檢測 / 防御、防病毒等多項(xiàng)功能于一身 ,全面防御網(wǎng)絡(luò) 2 7 層中的各種攻擊 , 抵御各種威脅。讓 UTM 可視UTM 的優(yōu)點(diǎn)在于整合化,它以較低的成本滿足了企業(yè)對信息處理安全的大部分需求,避免了使用單一安全設(shè)備所帶來的高昂的采購維護(hù)成本和復(fù)雜的部署管理工作,并提供簡單易用的界面給非專業(yè)的用戶進(jìn)行常規(guī)的維護(hù)工作。因此,UTM 在企業(yè)中能發(fā)揮它采購維護(hù)成本低、功能多、整合性高、易于管理部署的優(yōu)點(diǎn)。通過幾年來的市場應(yīng)用,UTM 也逐漸顯示出一些弊端。首先 ,UTM 最大的問題就是在所有功能全開時,UTM

4、 的性能會大幅地下降 ,降幅超過50%。這是很多企業(yè)尤其是大型企業(yè)排斥 UTM 的主要原因。另一方面 ,大多數(shù)廠商往往采取 OEM 其他家的產(chǎn)品來增強(qiáng)各個模塊的功能 ,這就造成一個問題 ,雖然 UTM 的管理界面是統(tǒng)一的 ,但是底層跑的各個引擎還是獨(dú)立的 ,采用的技術(shù)都不同 ,對于流量的處理還是一個引擎處理完了再到另一個引擎的串行處理方式 ,各安全模塊不能有效地互動 ,互相的兼容性和協(xié)作性會有很大影響 ,不可避免地對產(chǎn)品性能和穩(wěn)定性也造成了不良的影響。最后 ,目前業(yè)界的UTM 普遍采用的還是x86、 NP 架構(gòu) ,能用到 ASIC芯片和多核技術(shù)的廠商寥寥無幾。采用ASIC芯片,可以從一定程度上提升 UTM 的性能 ,但是不能從根本上解決 UTM 的弊病 ,UTM 產(chǎn)品還沒有很好的辦法來實(shí)現(xiàn)應(yīng)用可視化。試想 ,當(dāng)同時開啟 UTM 的幾個功能 ,隨之產(chǎn)生的是性能的大幅下降 ,勢必會影響到各個引擎對流量的掃描和檢測,沒有辦法對其所有的實(shí)時流量進(jìn)行深度和細(xì)粒度的檢測和識別,系統(tǒng)的穩(wěn)定性和可用性仍然無法滿足用戶對應(yīng)用安全的需求。由上可見 ,應(yīng)用可視化需要有一個良好的性能平臺去支撐,Hillstone 山石網(wǎng)科采用并行多核 Plus G2 架構(gòu)設(shè)計(jì)的下一代安全網(wǎng)關(guān) ,已經(jīng)提供了可擴(kuò)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論