全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   知识宝典 知识宝典

下一代防火墙的六大功能

文章来源:多媒体会议室 发布日期:2016年08月29日    浏览次数:506

       日益紧迫的安全威胁,催生着传统安全服务和产品的改变。对企业或机构来说,安全产品“老三样”中的防火墙更是首当其冲。但下一代防火墙(NGFW)会是什么样子呢?


1. 用户和应用程序控制
       在可以随时接入互联网的企业网络环境下,员工的工作效率是许多企业需要考虑的问题。因此,用户和应用程序控制是NGFW的必备功能。应用程序控制要比端口和协议控制高级的多,它可以基于用户身份、角色,网页应用的特征来建立详细的控制策略,更高级的控制还包括扩充用户组、域名、安全传输层协议(TLS)的匹配,以及用报告、日志和统计报表形式表现出来的用户信息和应用程序使用细节。


2. 高效的实用性
       大多数人认为,即使在系统维护期间,企业网络的停止运行也是无法接受的。要想达到系统的高度可用性和抗压力性,一个关键点就是在你的NGFW中使用双活集群(Active-Active Clustering)。AAC可以让系统在维护和更新期间持续运行,并在密集应用程序进程占用过多的系统性能时保持一定的抗压。集群则保证在服务不中断的情况下,逐个节点的进行升级,在系统维护时也可与不同的软件版本或硬件型号一起运行。


3. 即插即用的部署
      如果企业包括许多分布式的系统,则需要防火墙具备即插即用的功能。使用云来安装和配置时,除了接入电源和网络,剩下的工作应该可以允许工程师从远程轻松的实施。这种节省时间和旅行成本的意义是重大的,经常可以把执行工作从几个星期降低到几分钟。在具备远程查看和管理功能的情况下,更新和升级远程站点也可自动地无缝进行。


4. 深度数据包检测
       深度数据包检测(DPI)是另一个NGFW的必备功能。它能确保数据包的各个组成部分被完整的检测,以识别畸形包、错误、已知攻击和其他异常数据。DPI能够快速识别并阻止木马、病毒、垃圾邮件、入侵行为,以及其他违反正常通信协议的行为。数据包分析通过各种方法实施,包括基于数据流的检测,漏洞特征、策略配置、协议识别、数据标准化,以及明文HTTP和加密HTTPS连接。配备深度数据包检测能力的下一代防火墙,还能够提供动态更新服务,常规性的自动地更新推荐的策略配置和基于漏洞的指纹保护。


5. 高级逃避技术防范
       高级逃避技术(AET)可以发动复合攻击、动态改变攻击方法,从多种协议层实施攻击,最终目的是躲过安全检测,把恶意内容或程序传入系统。具备AET防范能力的下一代防火墙可以跨越多层协议对流量进行完整检测,并提供全栈式(full-stack)多层流量标准化的解构和拆分数据包。当AET防范正确的构建到NGFW中时,即使最完全的数据分析和标准化也不会影响网络性能。
传统的安全设备基于阈值的设定,无法检测出慢速DDOS攻击、慢速扫描攻击、CC攻击等隐蔽型或应用层网络攻击。智能下一代防火墙异常行为检测引擎通过对业务系统的正常运行状态进行学习,建立起几十个维度的业务动态安全模型,依靠这个模型能够检测出网络异常行为,进而判断是哪种网络攻击。


10. 虚拟化
       使用虚拟化可以轻松独立的部署即综合又复杂的安全基础设施。每一种虚拟化应用都能充当一个独立的角色,运行自己的软件版本和操作系统。虚拟化环境提供一种,把安全配置入口逻辑分隔成单独管理实例的方法,而这一切只建立在一台NGFW上。这种方法对于安全服务管理提供商来说,提供了一种理想的方便的多客户管理工作模式。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼