精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

揭示下一代防火墻面貌

責任編輯:editor005

2013-08-20 15:27:59

摘自:tom網

著名的IT市場咨詢機構IDC 在2004年定義的統一威脅管理(UTM)產品創新性中,第一次將多種安全功能集成至同一個產品內,這種方式在迎合用戶需求以及貼近市場發展趨勢上無疑是成功的。

 

著名的IT市場咨詢機構IDC 在2004年定義的統一威脅管理(UTM)產品創新性中,第一次將多種安全功能集成至同一個產品內,這種方式在迎合用戶需求以及貼近市場發展趨勢上無疑是成功的。然而,單純作為網絡安全技術領域的進步來講,這種模式卻有著巨大的缺陷,即其實現的方式僅停留在“公用硬件平臺+統一用戶界面”的層次上,功能缺乏真正融合,這就是原定義的UTM后患所在。下一代防火墻的誕生其實最重要的一點就是為了解決這一缺陷,其重要的理念就是通過“一體化引擎+統一的策略框架”來保證產品整體的高性能和易用性,從而真正實現多種安全功能的融合。

一. 一體化引擎

什么是一體化引擎?所謂一體化引擎即在初始系統架構設計時即采用一體化的思想,充分考慮到現在及未來的安全業務情景,將所有的安全需求納入引擎設計中去。這樣的一個明顯的優點是去除冗余,更加高效,理想的實現是每個報文只需要解析一遍便可完成所有安全模塊的檢查。更形象地說,就好像工廠里面的流水線概念,原來是多條流水線共同完成的一個任務,重新設計以后是一條流水線獨立完成一個任務。

下一代防火墻的一體化引擎數據包處理流程大致分為以下幾個階段:

1. 數據包入站處理階段

入站主要完成數據包的接收及L2-L4層的數據包解析過程,并且根據解析結果決定是否需要進入防火墻安全策略處理流程,否則該數據包就會被丟棄。在這個過程中還會判斷是否經過VPN數據加密,如果是,則會先進行解密后再做進一步解析。

2. 主引擎處理階段

主引擎處理大致會經歷三個過程:防火墻策略匹配及創建會話、應用識別、內容檢測。

1) 創建會話信息

當數據包進入主引擎后,首先會進行會話查找,看是否存在該數據包相關的會話。如果存在,則會依據已經設定的防火墻策略進行匹配和對應。否則就需要創建會話。具體步驟簡述為:進行轉發相關的信息查找;而后進行NAT相關的策略信息查找;最后進行防火墻的策略查找,檢查策略是否允許。如果允許則按照之前的策略信息建立對應的會話,如果不允許則丟棄該數據包。

2) 應用識別

數據包進行完初始的防火墻安全策略匹配并創建對應會話信息后,會進行應用識別檢測和處理,如果該應用為已經可識別的應用,則對此應用進行識別和標記并直接進入下一個處理流程。如果該應用為未識別應用,則需要進行應用識別子流程,對應用進行特征匹配,協議解碼,行為分析等處理從而標記該應用。應用標記完成后,會查找對應的應用安全策略,如果策略允許則準備下一階段流程;如果策略不允許,則直接丟棄。

3) 內容檢測

主引擎工作的最后一個流程為內容檢測流程,主要是需要對數據包進行深層次的協議解碼、內容解析、模式匹配等操作,實現對數據包內容的完全解析;然后通過查找相對應的內容安全策略進行匹配,最后依據安全策略執行諸如:丟棄、報警、記錄日志等動作。

3. 數據包出站處理階段

當數據包經過內容檢測模塊后,會進入出站處理流程。首先系統會路由等信息查找,然后執行QOS,IP數據包分片的操作,如果該數據走VPN通道的話,還需要通過VPN加密,最后進行數據轉發。

二. 與統一策略的關系

統一策略實際上是通過同一套安全策略將處于不同層級的安全模塊有效地整合在一起,在策略匹配順序及層次上實現系統智能匹配,其主要的目的是為了提供更好的可用性。舉個例子:有些產品HTTP的檢測,URL過濾是通過代理模塊做的,而其他協議的入侵檢測是用另外的引擎。 用戶必須明白這些模塊間的依賴關系,分別做出正確的購置才能達到需要的功能,而統一策略可以有效的解決上述問題。

一體化引擎則是從系統實現的角度將統一策略所涉及到的各個安全業務模塊通過網絡處理、協議分析、威脅檢測等底層技術進行實現,最終保證整個系統高性能,低時延,同時為統一策略的實現提供有效基礎。

 

點擊查看原圖

 

三. 結束語

綜上所述,下一代防火墻與統一威脅管理(UTM)的根本區別其實并不在于應用安全功能本身,而在于系統整體架構設計,就像節能燈和白熾燈的區別,雖然都能發光,但是前者的節能效果及性價比遠遠高于后者,而后者終將被用戶和市場所淘汰。作為此趨勢的引領和推動者,綠盟科技等安全廠商推出的下一代防火墻 在安全引擎體系結構設計上和配置策略管理上集中體現了“一體化”的特色,實現了安全一體、配置管理一體的雙一體,為用戶在高性能安全防護、高效管理上提供了極大價值。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 南汇区| 德阳市| 东莞市| 顺平县| 丹江口市| 五大连池市| 平山县| 建平县| 枞阳县| 普兰店市| 化德县| 勐海县| 祥云县| 日照市| 浮梁县| 青河县| 高青县| 曲水县| 芮城县| 炎陵县| 武功县| 龙泉市| 德令哈市| 鄂尔多斯市| 陆良县| 大姚县| 新和县| 湄潭县| 沁阳市| 龙游县| 互助| 罗甸县| 怀宁县| 清水县| 利辛县| 汉中市| 甘孜县| 六盘水市| 甘德县| 东乌| 积石山|