當安全威脅隱入正常應用，傳統(tǒng)安全產(chǎn)品開始顯得不知所措，于是，針對下一代威脅特別設計的下一代防火墻（Next Generation Firewall，簡稱NGFW）開始出現(xiàn)在人們的視野中。正當人們迷失在眾多NGFW產(chǎn)品中時，網(wǎng)康科技卻已經(jīng)開始發(fā)布其下一代防火墻的新版本——網(wǎng)康NGFW 2.0，讓人們對NGFW這個產(chǎn)品類型有了更加清醒的認知。

      NGFW作為下一代安全產(chǎn)品，其核心在于應用的識別與控制、深度集成的安全引擎、主動防御技術和數(shù)據(jù)防泄露技術。Gartner定義的NGFW必須具備幾個關鍵特性：第一，作為傳統(tǒng)防火墻的替代品，必須具備傳統(tǒng)防火墻的全部安全功能；第二，必須具備很強的應用識別能力，可以對應用進行可視化展現(xiàn)；第三，必須具備不同安全模塊之間的聯(lián)動能力，這是區(qū)分下一代防火墻與傳統(tǒng)安全設備的一個關鍵標準；第四，在提供全面的安全防護和深度的可視化洞察能力的同時，不能以犧牲性能為代價。

下一代威脅，要靠下一代安全產(chǎn)品來解決

    下一代防火墻產(chǎn)品不止是又一款安全產(chǎn)品那么簡單，它帶來的是一場安全理念與安全管理模式的深刻變革。傳統(tǒng)安全產(chǎn)品，不管是防火墻還是防病毒，都有著共同的工作模式，即基于代碼特征：首先，用戶層面發(fā)現(xiàn)異常，將問題提交給安全廠商告；然后，安全廠商根據(jù)報告去捕獲惡意代碼的樣本，并對樣本進行特征分析；而后，安全廠商會努力找到可以惟一識別該惡意代碼的特征，并將該特征放入對應的特征庫里，使得購買該廠商產(chǎn)品的用戶具備對這類威脅的防范能力。

    但問題在于，現(xiàn)在安全廠商能夠獲得的惡意代碼報告越來越少了。原因在于，過去的惡意威脅是散布式的。一旦有新的威脅出現(xiàn)，就會在極短的時間內(nèi)蔓延開來，甚至瞬間感染成千上萬臺電腦，而且聲勢巨大，會大張旗鼓地在系統(tǒng)中進行破壞，唯恐人們不知道它的存在。對于這類安全威脅，安全廠商很容易獲得報告，采集樣本并分析出特征。
然而，下一代安全威脅不再是散布式的，也不在意吸引多少人的眼球，而是專門為某個組織機構(gòu)量身定制的。黑客會通過各種手段收集該組織機構(gòu)的相關信息，會想辦法了解攻擊對象所使用的交換機、路由器、數(shù)據(jù)服務器、Web服務器具體是什么型號，安裝了哪些操作系統(tǒng)，存在哪些漏洞，然后再根據(jù)這些信息進行有針對性的攻擊。而且，為了獲取更多有價值的信息，這類攻擊會更善于隱藏自己，甚至還帶有自我銷毀功能。對于這類安全威脅，安全廠商很難獲得報告或樣本，更難分析出普遍適用的特征，自然也就擋不住它們進攻的腳步。

    所以，要想解決下一代安全威脅，僅靠傳統(tǒng)安全產(chǎn)品是遠遠不夠的。僅靠代碼這個特征，我們是看不到下一代安全威脅全貌的，只有把整個網(wǎng)絡流量綜合監(jiān)控起來，把應用、用戶、各種流量特征一一展現(xiàn)出來，并針對異常行為進行分析，例如流量大幅增長、莫名其妙的訪問行為等，才可能從中發(fā)現(xiàn)網(wǎng)絡攻擊。
    這是因為現(xiàn)在的攻擊不再是一次性行為，而是一系列行為，從開始的滲透、駐留，到破壞、撤退，每一個環(huán)節(jié)都存在大量和外界交互行為，這些行為都是有跡可循的。更何況，很多攻擊行為都會存在很長時間，可能是幾天、幾月甚至幾年，在如此長的時間里，只要能夠?qū)Ξ惓Ｐ袨檫M行辨識，是完全有機會發(fā)現(xiàn)它們的蛛絲馬跡的，然后再據(jù)此主動調(diào)整安全策略，進而主動防御下一代安全威脅。

      下一代安全模式必須是基于行為特征的：要對網(wǎng)絡行為有著全面的掌控，能夠?qū)Ω唢L險以及異常流量進行深入追蹤，進而掌握網(wǎng)絡攻擊的特征，讓用戶可以主動調(diào)整安全策略，封堵漏洞，消滅風險。 ——網(wǎng)康科技 嚴雷

NGFW只是NGFW，不是別的
      在下一代威脅的逼迫下，NGFW這個產(chǎn)品類型火了。于是乎，NGFW如雨后春筍般出現(xiàn)在人們的視野中，而且每個NGFW都不一樣，有的像防火墻，有的像WAF，有的像UTM，有的甚至類似上網(wǎng)行為管理產(chǎn)品。
NGFW到底是什么？
     NGFW不是更快的防火墻。如果只是更快，稱之為“下一個版本的防火墻”即可。事實上，NGFW在部署、使用、管理乃至整個安全模式上都與傳統(tǒng)防火墻截然不同。
     NGFW不是WAF。WAF保護的是企業(yè)內(nèi)部的Web服務器，而NGFW防護的則是網(wǎng)絡中的外在應用，兩者在防護對象、部署位置、采用的技術等方面都有顯著的差異。
     NGFW也不是UTM產(chǎn)品。UTM只是多個安全功能的簡單串接，是基于特征分析的安全產(chǎn)品，多個安全功能同時打開必然會使得設備的整體性能大幅下降。而NGFW則是重新設計的具有統(tǒng)一的安全引擎和數(shù)據(jù)引擎的全新安全產(chǎn)品，各個功能深度集成，會對數(shù)據(jù)進行深層整合，是基于行為分析的，而且絕對不會以犧牲性能為代價來換取安全。
     NGFW更不是上網(wǎng)行為管理產(chǎn)品。上網(wǎng)行為管理的核心價值在于對網(wǎng)絡行為進行管控，而NGFW的核心價值則是對外部應用進行安全監(jiān)測。判斷一款產(chǎn)品是否是NGFW，主要看它采用了什么技術，能夠解決什么問題。如果這款產(chǎn)品采用了應用識別、可視化、數(shù)據(jù)挖掘、云安全、行為分析等技術，能夠解決僵尸網(wǎng)絡、釣魚網(wǎng)站、APT攻擊、數(shù)據(jù)泄露等問題，那么它就是NGFW。

NGFW 2.0，更進一步
     2012年10月，網(wǎng)康科技正式發(fā)布了網(wǎng)康NGFW。這是一款真正的NGFW，完全具備Gartner所定義的NGFW的關鍵特征，讓用戶真正了解了NGFW這個產(chǎn)品類型。
     2013年4月，網(wǎng)康科技再次發(fā)布了網(wǎng)康NGFW 2.0，引入云安全、行為分析、數(shù)據(jù)防泄漏、鏈路負載均衡四大新功能，通過更先進的安全技術、更聚焦的防護措施、更貼近用戶的產(chǎn)品價值，加強了對下一代威脅的防護。NGFW 2.0的功能特點如圖1所示。
1.更先進的安全技術
    在NGFW 2.0中，網(wǎng)康科技首次將“云查殺”技術引入產(chǎn)品。由于安全掃描發(fā)生在云端，只有流量轉(zhuǎn)發(fā)的消耗，而沒有檢測方面的消耗，所以可以做到既不影響掃描精確度，又不降低掃描速度。據(jù)悉，網(wǎng)康在云端的病毒和木馬庫的總特征數(shù)已經(jīng)達到5000萬，對木馬的查殺率達到90%以上。
    此外，NGFW 2.0還專門針對“僵尸網(wǎng)絡”進行了研發(fā)。借助NGFW 2.0的僵尸主機定位功能，用戶可以對主機的網(wǎng)絡行為進行分析，并與已知僵尸主機的常見行為進行比對，確定哪些主機已經(jīng)被僵尸網(wǎng)絡控制。測試證明，通過早期診斷，完全有機會在僵尸網(wǎng)絡發(fā)作之前將其鏟除，這也是下一代防火墻“主動防御”理念的體現(xiàn)。
2.更聚焦的防護措施
     由于安全威脅大都盯著數(shù)據(jù)，所以作為下一代安全產(chǎn)品，NGFW必須有針對數(shù)據(jù)泄露的防范措施。在NGFW 2.0中，網(wǎng)康科技針對300種能夠進行數(shù)據(jù)傳輸?shù)膽�用進行了檢測，并支持64種文件類型的檢查，還支持通過正則表達式的形式來進行關鍵字規(guī)則限定，并且預定義了許多數(shù)據(jù)類型。
3.更貼近客戶的產(chǎn)品價值
     在進一步加強對下一代安全威脅的防護能力基礎上，網(wǎng)康還針對客戶的實際需求提供了一些極具實用價值的新功能。比如，很多用戶都具有多鏈路出口的場景，所以NGFW 2.0引入了鏈路負載均衡功能，這對于提升客戶的網(wǎng)絡吞吐有著很好的幫助。
     而且，NGFW 2.0還將獨有技術“應用引流”引入到下一代防火墻平臺上，讓用戶可以根據(jù)應用類型來決定選擇哪條鏈路。這樣，用戶就可以將核心業(yè)務分布到優(yōu)質(zhì)高價鏈路上，將無關業(yè)務分布到劣質(zhì)低價鏈路上，從而更好地發(fā)揮出IT投資的價值。
     特別的是，網(wǎng)康科技一直把定價的對象選擇為安全服務自身，讓用戶可以用很低的價格購買到下一代防火墻產(chǎn)品，之后再根據(jù)使用情況和財務預算自由決定是否繼續(xù)購買后續(xù)服務。服務內(nèi)容包括軟件版本升級、殺毒庫升級、應用特征庫升級、網(wǎng)址分類庫升級、入侵防護升級、設備硬件質(zhì)保等。

    隨著NGFW 2.0的上市，網(wǎng)康科技還推出了“NGFW普及風暴”計劃，為指定地區(qū)的企業(yè)用戶提供免費試用，以便把下一代防火墻的安全理念和價值帶給更多用戶。

標簽： web服務器 安全 標準 代碼 防火墻 服務器 計劃 漏洞 企業(yè) 網(wǎng)絡 網(wǎng)站 問題 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。