随着企业信息化的大力发展,对网络的依赖逐渐增强。防火墙作为网络边界的安全哨卡,其重要性得到了企业的高度认可和重视。目前,大多防火墙品牌主要围绕统一检测引擎、深入应用体验、流量可视等特点进行优化。这一形式对改善网络安全起到了积极作用,但与当前网络大环境下对安全防护的需求相比还有一定距离。2009年,著名咨询机构Gartner提出,防火墙必需要再一次升级为“下一代防火墙(Next Generation Firewall,简称NGFW)”,以应对当前与未来新一代的网络安全威胁。
汉柏科技凭借多年经验深度洞察客户需求、结合自身技术研发优势,对下一代防火墙提出了更加深刻的定义。汉柏科技认为,防火墙要能称之为“下一代防火墙”,首先要满足虚拟化网络安全防护的需要,并彻底摒弃网关与终端的割裂式孤岛安全防护,为客户提供完整的、简单易用、低成本的安全防护解决方案。基于此,汉柏通过整合软硬件平台,推出业界领先的高精准、高适应特性的下一代防火墙产品,引领行业典范。
汉柏NGFW产品形态
环境复杂漏洞频出,企业安全防护需求升级
如今,网络应用不再局限于简单的信息收发,而是涵盖实时协作工具、即时消息、流媒体、数据存储读取和电话会议等复杂的网络应用环境。在依托网络提高效率的同时,也需要面对网络中存在的潜在威胁。在这样的环境中,很多企业无法区分网络中使用的合法业务应用程序与那些只是消耗带宽或带来危险的无用程序。
在现今复杂的网络应用环境下,安全与性能具备同样的重要性。传统防火墙已不能提供较好的安全防护,而以网络瓶颈为代价换来的安全同样不能被行业所接受。防火墙或网络性能的任何延迟都可能影响敏感型、协作应用程序,而这反过来又可能对服务水平和生产力造成负面影响。
几乎所有的企业都会面临应用程序中漏洞带来的风险,遭受如蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站等形式的入侵或攻击,严重威胁到企业的发展与信息安全,严重时还会造成不必要的经济、文化损失。尤其是在大数据、云时代这一信息化时代背景下,“安全”已经成为各行业共同面对的信息保障型课题。
功能完备性能优异,汉柏引领下一代防火墙典范
汉柏科技下一代防火墙通过整合软硬件平台,实现具有高精准、高适应特性的核心特点,以并行计算技术、应用识别技术、一站式管理及多维度防护等尖端技术的融合应用,充分满足不同行业对防火墙安防特性的需求。
汉柏科技下一代防火墙拥有跨平台技术,实现软硬件结合,不仅适用于中小型企业、政府机构的工作模式特点,其具备在虚拟机运行的特点同样适合云数据中心。基于跨平台适应技术,汉柏除了提供软硬一体化的NGFW硬件外,还提供软件形态的NGFW。汉柏NGFW硬件跨越了X86工控机和ARM等平台。汉柏NGFW软件可以运行在您指定的服务器平台上,也可以运行在ESXi、KVM、Virtual box、Xen、OPV-suite等的hypervisor上。
汉柏NGFW将应用识别、内容检测、URL过滤、入侵检测、病毒识别五个处理引擎合为一个,采用自创高效的正则匹配算法,实现对报文的高效一次性处理。汉柏NGFW一体化引擎的一次扫描提取报文的信息会根据开启的深度扫描功能动态调整,避免不必要的资源消耗。
在应用通信安全方面,汉柏持续跟踪应用的环境,找出每种加密应用的“根本性”行为进行建模,从而避免了频繁的更新特征库。同时,汉柏NGFW采用多种行为分析算法来达到准确识别应用的目的,如主机行为分析、主机端口关联、连接关联、TCP端口序列分布规律、UDP端口聚类分布规律、报文大小、隧道解封、TCL脚本控制、引擎插件协助等。
在安全与易用方面,相对于传统防火墙的五元组安全策略,汉柏下一代防火墙安全策略增加了身份、应用、内容三个维度,一条策略可同时对网络特性、用户身份(包括云租户)、应用协议和报文内容进行匹配,减少了策略配置条目,大大降低了维护成本。与此同时汉柏NGFW灵活方便的解决方案对保障云计算安全同样具备强大的防护功能。
最后,汉柏NGFW提供一站式配置界面,并且功能模板化,以简单点击选择,拥有简单网络知识的运维人员就可以完成专业网络和策略配置特性的同时,结合汉柏NGFW完备的功能及优异的性能,以连续突破海内外多个行业领域,并获得客户的一致认可。