当内容安全成为焦点,针对应用层的检测技术也逐渐成为各安全厂商研发产品和争夺市场必备的利器。业界领先的安全厂商Hillstone山石网科继自主研发了基于应用识别的新一代多核安全网关之后,再一次针对应用服务的相关功能开启免费升级。
应用识别已成业界主流技术
随着信息技术的不断发展,越来越多的网络应用伴随着互联网进入我们的生活,不但丰富了人们的工作和娱乐需求,也满足了人们追求新奇事物的乐趣。但是伴随着这些建立在HTTP/HTTPS等应用层协议之上网络应用的出现,一些嵌入到应用之中的新型安全威胁也随之而生,为网络安全带来了更多、更复杂的安全风险。
据Hillstone山石网科的技术专家介绍,一些新的应用并不采用固定端口进行数据连接,而是采用在协议运行过程中动态协商的方式,这种情况下采用传统固定端口的方式来识别应用是行不通的。近年来由于P2P协议出现并不断演进,协议运行过程中采用的动态协商、数据报文加密等方式给应用识别带来了一定困难,同时由于各类应用版本频繁升级,也要求应用识别必须及时保持动态更新。
合理而有序的应用可以丰富网络生活,加快工作进度,保护网络秩序,而非法的、未受控的应用可能打乱网络传输节奏,挤占合法应用带宽,抢占网络资源,给正常的业务造成极大的影响。另外值得注意的是,随着新型开源网络应用框架在互联网和移动终端的应用,应用层的安全漏洞也不容小视。
嵌入在应用层的安全威胁,不仅为网络安全带来了隐患,也给传统的基于端口或协议而设置安全策略的检测技术带来了直接的挑战,由于无法识别应用,传统基于端口或协议的检测识别技术在针对应用层的威胁时变得力不从心。这些伴随应用而生的安全风险引发了各安全厂商对网络应用层的关注,基于深度包检测技术(DPI)和深度流检测技术(DFI)也因此成为安全领域最热门的技术之一。
基于应用安全的Hillstone山石网科多核安全网关
Hillstone山石网科多核安全网关可以根据应用的行为和特征实现对应用的识别和控制,而不依赖于端口或协议,即使加密过的数据流也能应付自如。
作为安全网关,安全策略的应用要求对应用层信息进行分析,以过滤存在安全隐患的恶意信息或阻断任何入侵及攻击企图,但是安全网关只有在接收到应用层完整信息的情况下才能作出裁决。由Hillstone山石网科自主研发的StoneOS系统具备传输层代理功能,能够先对通过应用层的碎片报文进行缓存、排序和重组,在完成安全分析并作出裁决的情况下,对正常数据进行重新封装和转发,从而保证数据的安全传输。
在传输层代理及碎片重组的支持下,StoneOS支持三大类应用的识别与控制,分别是HTTP应用、P2P应用和IM应用。通过Profile定义,可以针对应用实施各种操作,如流量监控、流量限制和阻断等;通过安全策略与Profile相结合,能够完成细粒度的应用层安全策略控制,保证应用的正常通信或对其进行指定的操作。
据Hillstone山石网科市场副总裁赵彦利介绍,StoneOS系统内置独创的应用识别模块,可以识别目前互联网上的数百种应用,并且跟随着应用的发展每天都在增加;其中包括P2P、IM、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用,应用特征库通过网络可以实时更新,减少网络管理员的日常维护量。
注重服务品质 Hillstone山石网科上网行为管理服务免费升级
为更好地服务客户,提升服务品质,Hillstone山石网科不断调整服务策略,加大售后服务支持,提供更加能够符合客户需要的产品。对此,Hillstone山石网科的StoneOS系统不断完善服务版本,为用户提供最好的服务支持。
近日,Hillstone山石网科宣布StoneOS4.5R1版本将随平台许可免费提供部分上网行为管理功能。
StoneOS 4.5R1和上网行为管理服务的关键技术指标对比:
规格
|
上网行为管理服务
|
StoneOS 4.5R1
|
网页浏览过滤及行为日志
|
支持
|
支持
|
网页浏览内容审计
|
支持
|
不支持
|
邮件过滤和行为日志
|
支持
|
支持
|
邮件内容审计
|
支持
|
不支持
|
IM聊天行为日志
|
支持
|
支持
|
IM聊天内容审计
|
支持
|
不支持
|
论坛发帖过滤及行为日志
|
支持
|
支持
|
论坛发帖内容审计
|
支持
|
不支持
|
HTTP/FTP行为控制
|
支持
|
支持
|
URL过滤及日志
|
支持
|
支持
|
Hillstone山石网科市场部副总裁赵彦利表示,Hillstone山石网科一直以客户为中心,注重产品的性价比和服务的品质,努力为客户提供最好的服务体验。本次免费提供部分上网行为管理功能是公司提供优质服务的一次尝试,日后将不断提供更多更好的服务。