近日,憑借對傳統下一代防火墻ngfw(nextgenerationfirewall)技術缺陷的分析和對用戶需求的深度挖掘,網御星云在京舉辦ngfw-phase2發布會。
在發布會上,網御星云發布了新一代網關產品,該產品成功實現了從ngfw到ngfwphase2的進化過程。
2009年以后,it技術發生了翻天覆地的變化,一方面,以apt為代表的新型攻擊手段層出不窮,另一方面,云計算、大數據技術的發展促成了web應用從早期的個人應用擴展到企業應用、政府應用。但是,傳統ngfw產品卻一直未能實現技術上的關鍵性突破,也沒有真正解決困擾用戶的諸多實際問題。
網御星云認為,ngfw概念已經到了必須被升級換代的時候了,而升級后的ngfwphase2產品,在傳統ngfw產品三級功能定義的基礎上,則必須實現如下突破:實現對多種形態部署環境的支撐;為數據庫訪問、應用威脅、云計算提供足夠的控制能力,并且和防火墻策略必須是緊耦合同時生效;支持高吞吐、低延遲,明確什么樣的設計是實現高性能的必備條件;在確保應用服務支撐力的前提下,實現用戶和網絡、應用、數據的集成控制。
ngfwphase2產品在策略管理、地址管理方面進行了重構,使單一地址對象可以支持多種復合類型的屬性,同時一條策略支持多個不同組合的地址對象,全局策略沖突、刪除、移動動態提示用戶,從而實現對多種形態部署環境的支撐。
其次,基于攻防技術方面的研究,ngfwphase2產品包含了數據庫訪問控制技術,可以識別對數據庫進行的敏感操作,如查詢數據、刪除數據、修改權限等動作,而通過和ip、用戶等多種過濾條件的結合,使其具有豐富的數據庫訪問組合控制條件。
再次,ngfwphase2產品具有統一集成引擎設計,可以在一條策略里實現所有功能。這種設計,使其實現了64字節小包萬兆線速吞吐,功能全開時的應用層吞吐也能達到10gbps以上,標準防火墻吞吐更是可以達到160g的水平。
最后,利用核心研究院的最新研究成果,ngfwphase2產品能夠對虛擬機的流量進行標準的訪問控制,同時執行全部的安全過濾動作,解決了虛擬機安全防護、物理的安全網關無法對虛擬機的流量進行控制、軟件的安全網關無法達到大規模部署的性能要求等一系列難題。
京公網安備 11010502049343號