下一代防火墙需要闭环式智能


【赛迪网-IT技术讯】面对愈加狡诈的新型恶意威胁下一代防火墙最需要的是什么?——智能。已经推出下一代防火墙的厂商都认为智能化是下一代防火墙需要具有的重要特征,就在今天(2013年6月18日)下午山石网科在其智能下一代防火墙——Intelligent Next-Generation Firewall产品发布会上表示,下一代防火墙需要闭环式的智能。

山石网科智能下一代防火墙产品的发布,某些方面而言显得比较“突然”,因为在此之前,山石网科方面所谈更多的是UTM PLUS。本次发布会是山石网科方面第一次详细阐述其下一代防火墙产品,而“智能”是山石网科下一代防火墙与其他NGFW最大的区别。

新安全威胁趋势下,安全防御需要更加智能。那么Hillstone的下一代智能安全都有哪些特色,又是如何有效防御新型安全威胁?本次山石网科发布的T系列智能下一代防火墙通过智能关联分析实现基于信誉的安全管控。山石网科智能下一代防火墙产品的“智能” 主要体现在不仅能对数据进行搜集分析,还能进行安全控制,形成一个闭环:分析用户异常行为,反过来对其进行安全控制,也就是说完成了分析判断之后的安全策略执行让智能更加完整。智能是一个决策的过程,“全网健康指数”、“行为信誉指数”提出的背后是大量的数据挖掘、数据关联分析,是大量智慧的运用,但最后呈现给用户的则是最简单的健康指数、信誉指数。

基于信誉的安全模式已经在外网被普遍采用,现在山石网科将信誉安全模式放置在内网,要想对此进行支撑就需要进行攻击检测、行为检测,从不同维度对用户行为进行评分。而APT类攻击进入企业内网后,会模拟正常内网用户行为,所以对用户行为进行分析、评分是防范APT类攻击十分重要的手段。但要进一步将控制联动起来,这样才能实现完整的智能安全。

智能下一代防火墙将主动检测技术与最新数据分析技术相结合,可以在安全威胁发生之前提示用户网络中存在的安全风险,同时给出优化建议。山石网科产品副总裁王钟认为,智能下一代防火墙是基于风险的安全解决方案,通过持续监控、收集和分析流量及可用性数据,主动查找可能影响网络运行的异常行为与潜在网络问题。

山石网科市场副总裁张凌龄女士表示,Hillstone T5060是山石网科智能下一代防火墙的一个起点,将来还会对内容进行更加深入的挖掘,对用户的行为特征进行更加细粒度的分析,让安全感知更加敏感精确。当有安全威胁发生时,在不断网、企业业务无阻碍运转的前提下,智能的清除出现的恶意威胁。

Hillstone T5060智能下一代防火墙(iNGFW)采用智能多维处理架构iMVP,充分发挥多核安全处理器与X86处理器的性能,为数据转发、安全防护、数据分析、设备管理和可视化提供强大性能保证。山石网科CTO刘向明介绍说,Hillstone T5060内置的单独运算模块可以充分满足数据分析处理的运算能力需求,而且一切数据流量都是在防火墙内部进行,这也避免了对企业网络带宽的占用。

Hillstone T5060基于网络安全需求变化创新的全网健康指数NHI(Network Health Index),智能的为用户预知安全威胁,有效降低企业安全风险。精准的应用识别与控制,实现安全管控功能的细粒度支持。增强的智能流量管理(iQoS)实现高达两层八级的精细化管控,吞吐量达3Gbps。创新的数据包路径检测技术,帮助用户高效精准的进行故障定位和排查。丰富的可视化呈现,方便管理员全面了解网络状态,实现高效的运维管理。T5060防火墙吞吐量达20Gpbs, 可广泛应用于政府、高校、企业、金融等机构,部署在互联网出口和数据中心服务器前端。

下一代安全网关产品是一种高度集成的网关产品,但不是机械的功能叠加,而是需要具有“智能”的特征。结果为导向才应该是安全产品的最终形态,也就是不仅仅告诉用户哪里存在问题,而且要帮助用户解决完问题。而这也正是山石网科推出智能下一代防火墙的目的所在。