Array Networks很早就开始关注全局安全,其SSL VPN远程安全接入网关可以让企业员工、客户和合作伙伴随时随地安全访问企业的商业机密信息,从而提高了企业的数据安全性和效率。近年来,Array SSL VPN一直占据市场领先地位。
随着网络安全威胁的不断演变,以基于Web的应用程序为目标的威胁已经成为主流,越来越多的黑客通过这种操作进行牟利活动。而Web应用程序攻击防护又非常复杂,传统的防火墙对于应用层的攻击无法进行有效防御,因为以往的网络安全往往针对第三层和第四层,而针对这两层的攻击防御相对比较简单。
同时,几年前出现的类似IDS、IPS这类设备虽然能起到一定的防止应用层受到攻击的作用,但因为这些设备的安全防护都基于特征码,这种方式对于已知病毒可有效防护,对于未知的攻击却很难奏效,因此市场迫切需要一种专门针对Web应用的防火墙(WAF)进行独立的安全防护,并形成统一的WAF产品标准。
基于Web应用安全面临的严峻形势,以及Web应用安全市场的巨大潜力,Array Networks及时推出了Array AWX800/1500新一代的Web应用安全网关。它可提供Web应用和XML业务防火墙功能,对应用程序、数据库及两者间交互的信息进行保护、均衡和加速,能极大地降低基于Web应用程序的部署时间和复杂性。
除了行业领先的Web应用防火墙(WAF)技术之外,AWX1500 还超越了传统的Web安全设备,可提供XML安全实现、基于硬件的应用加速及服务器负载均衡等功能,能够实现多台Web服务器的流量分发及内容路由,提高了资源的利用、应用稳定及服务器响应时间,为Web应用安全产品树立了新的标准。
目前,网络边界安全正在进入一个全新的发展阶段,各种威胁逐步呈现出网络化和复杂化的态势,威胁对象由主机资源转变为网络资源、数量呈现爆炸式增长、形式多种多样,混合型攻击层出不穷。同时,威胁的不断智能化也需要防护设备加强智能化,而且为了在网络边界构筑起强有力的安全防线,实现对各层面威胁的有效防御,统一威胁管理(UTM)设备便应运而生。
然而,UTM产品的大量使用虽然使安全问题变得可以轻松应对,但因为中低端设备有限的吞吐量和低的接口密度,管理员部署设备时会受到很大的局限。ASG500/5000不仅很好地实现了统一威胁管理,而且在应用效率方面也有上佳表现。
基于对UTM的独特理解,Array Networks全新发布的多功能安全设备ASG500/5000不仅包含了防火墙、VPN、入侵保护、防病毒、防恶意软件、防垃圾邮件、Web内容过滤等多种安全功能,实现从网络层到应用层的安全防护。
ASG500/5000集成了ASIC 网络处理器,具有万兆接口,可实现在交换机速率下传输安全的流量;
ASIC 内容处理器可为入侵保护、病毒扫描等内容增强安全技术提供加速;
AMC 扩展插槽提供了更多的灵活性,可以增加ASIC 加速接口、提高吞吐量或增加硬盘存储功能实现本地日志及内容归档;
通过多个加速多威胁安全接口,企业可为不同部门、用户、访问方式、甚至设备创建多个安全区域,在不影响速度的前提下实现网络安全。
有了Array ASG5000,企业完全不用担心安全设备成为网络的瓶颈。
Array Networks产品中的ASG500/5000和AWX1500是针对网络安全领域面临的全新威胁而发布的重要产品,不仅进一步丰富了Array Networks的安全产品线,而且对企业实现Web应用安全和统一威胁管理均具有非常重要的意义,必将为Web应用防火墙(WAF)产品的标准化和UTM产品的发展做出重要贡献。这两款产品现在已经正式面世。
【编辑推荐】