网络安全 频道

网康科技最新发布下一代防火墙2.0版本

  【IT168 资讯】4月18日消息,今日,网康科技正式对外发布了下一代防火墙2.0版本。自2012年10月份第一个版本发布以来,创新的理念和免费硬件的创新营销模式引起了业界的广泛关注。时隔半年之后,网康科技发布的全新版本又有哪些进展呢?网康高级市场经理严雷表示,“下一代防火墙不止是又一款安全产品,他带来的是一场安全理念与安全管理模式的深刻变革。”

  首款进行云查杀的下一代防火墙产品

  网康NGFW2.0的核心进展仍然是围绕着下一代的安全技术展开。在这个版本中,网康科技首次将“云查杀”技术引入了产品。而这也是目前国内知名一家进行云查杀的下一代防火墙产品。

  目前基于云的安全技术已经成为越来越多安全厂家的选择,这是因为云安全技术确实有他的独到之处。从性能角度来看,云安全的安全扫描发生在云端,这样就减轻了本地的处理开销,达到了提升网络吞吐,降低安全扫描对性能的影响的目的。而同时,网康在云端的病毒和木马库的总特征数达到5000万之多,而一般的网络安全设备的本地特征库都只在几十万这个级别上,几百倍的特征数保证了检查的准确性。云端不会出现性能方面的瓶颈,随着样本库的增长只需要调整云中心的硬件配置就可以了。需要指出的是,木马的危害性远远超过病毒和蠕虫,它是僵尸网络、数据泄露的重要途径,是对企业安全的巨大威胁。网康的云安全技术是应对木马的有力武器,事实上,由于木马具有快速变种的特点,可以认为这种解决方案对于木马是唯一有效的检测方案。根据我们的测试,在和几款主流的安全硬件的对比中,同样的样本数据,网康的检出率高达90%而其他设备的检出率不超过70%。

网康发布下一代防火墙2.0版
▲网康NGFW高效低耗云安全引擎

  “抓肉鸡”,定位僵尸主机

  除了引入云安全技术之外,在NGFW2.0中网康科技还专门针对“僵尸网络”做了开发。“僵尸网络”是当前网络最主要的威胁之一,企业内部的主机一旦被僵尸网络所控制,轻则引起网络阻塞,重则发生数据泄露,是企业安全负责人必须慎重对待的问题。针对这一安全现状,网康NGFW2.0引入了僵尸主机定位功能,内部俗称“抓肉鸡”。通过对主机的网络行为进行分析,并对比已知的僵尸主机的常见行为进行比对,就可以确认哪些主机已经被僵尸网络控制了。

  据悉,网康在正式推出NGFW2.0版本前,一直在做大量的BETA测试。从测试结果可以看到非常显著的效果。很多客户被企业中大量的僵尸主机所震撼,并在网康下一代防火墙的帮助下进行了定位合清理,收效明显。僵尸网络有“养兵千日,用兵一时”的特点,通过网康下一代防火墙的早期诊断,完全有机会在僵尸网络发作之前将其铲除,这也是下一代防火墙“主动防御”理念的体现。

网康发布下一代防火墙2.0版
▲网康下一代防火墙2.0 智能僵尸网络分析

  数据防泄漏优势明显,文件识别靠特征而非后缀

  NGFW2.0另一个引人注目之处是数据防泄漏功能的引入。随着大数据时代的来临,数据已经成为了企业的核心资产,而数据泄露在给企业带来巨大损失的同时,在国家对公共信息保护日益严格的情况下,还会为企业带来法律风险。所以,下一代安全技术中必须有针对数据泄露的防范措施。当前的许多数据检测都是发生在协议层的,例如FTP,HTTP等。而实际上,数据泄露却有着很多的渠道,许多网络应用都可以进行数据传输,例如网盘、P2P、IM等等,这些应用都有自己独特的数据传输机制,这不是从协议层可以检测出来的。所以要进行有效的数据泄露检测,必须能够针对具体应用来进行。在NGFW2.0中,网康科技针对300种能够进行数据传输的应用进行了检测,并支持64种文件类型的检查。而且还支持通过正则表达式的形式来进行关键字规则限定,并且预定义了许多数据类型例如“身份证号”、“银行卡号”、“电话号码”等。

  如果卡号、身份证号、电话号码等信息想通过邮件发出去,下一代防火墙会直接报警。业界一直在争论什么是下一代?和传统防火墙到底有什么区别,其实从这点来看,传统防火墙在这个层面上无法实现下一代防火墙的功能。

网康发布下一代防火墙2.0版
▲网康下一代防火墙2.0 数据防泄漏功能体现

  针对客户需求引入链路负载均衡功能

  除了在下一代安全技术的进一步加强外,网康还针对一些客户的实际需求做出了一些极具实用价值的新功能。比如,网康科技观察到很多客户都具有多链路出口的场景,负载均衡对这些客户有着明显的价值,于是在NGFW2.0中,引入了链路负载均衡功能,这对于提升客户的网络吞吐有着很好的帮助,而且除了传统的链路负载均衡功能,还将独有技术“应用引流”引入到了下一代防火墙平台上,用户可以根据应用类型来决定选择哪条链路,这可以让客户将核心业务分布到优质高价链路上,将无关业务分布到劣质低价链路上,更好的发挥IT投资的价值。

  网康NGFW2.0是其承前启后的重量级作品,在继续坚持在下一代安全技术的大力研发的基础上,又贴合本土实际需求做了许多极具实用价值的新功能,更好地解决了下一代威胁。据悉,随着NGFW2.0的上市,网康也推出了其”NGFW普及风暴”计划,针对企业用户进行免费试用,目的是真正把下一代防火墙的安全理念和价值带给更多的企业用户。相信随着网康NGFW2.0的推出,网康下一代防火墙一定会被越来越多的用户所接受,促进下一代防火墙在国内市场的普及,帮助中国的安全防护技术向下一代安全加速迁移。

0
相关文章