2014年11月19日 星期三
网御星云网关产品进入NGFW Phase2时代

    科技日报讯 (记者吴佳珅)近日,凭借对传统下一代防火墙NGFW (Next generation firewall)技术缺陷的分析和对用户需求的深度挖掘,网御星云在京举办NGFW-phase2发布会。

    在发布会上,网御星云发布了新一代网关产品,该产品成功实现了从NGFW到NGFW Phase2的进化过程。

    2009年以后,IT技术发生了翻天覆地的变化,一方面,以APT为代表的新型攻击手段层出不穷,另一方面,云计算、大数据技术的发展促成了Web应用从早期的个人应用扩展到企业应用、政府应用。但是,传统NGFW产品却一直未能实现技术上的关键性突破,也没有真正解决困扰用户的诸多实际问题。

    网御星云认为,NGFW概念已经到了必须被升级换代的时候了,而升级后的NGFW Phase2产品,在传统NGFW产品三级功能定义的基础上,则必须实现如下突破:实现对多种形态部署环境的支撑;为数据库访问、应用威胁、云计算提供足够的控制能力,并且和防火墙策略必须是紧耦合同时生效;支持高吞吐、低延迟,明确什么样的设计是实现高性能的必备条件;在确保应用服务支撑力的前提下,实现用户和网络、应用、数据的集成控制。

    NGFW Phase2产品在策略管理、地址管理方面进行了重构,使单一地址对象可以支持多种复合类型的属性,同时一条策略支持多个不同组合的地址对象,全局策略冲突、删除、移动动态提示用户,从而实现对多种形态部署环境的支撑。

    其次,基于攻防技术方面的研究,NGFW Phase 2产品包含了数据库访问控制技术,可以识别对数据库进行的敏感操作,如查询数据、删除数据、修改权限等动作,而通过和IP、用户等多种过滤条件的结合,使其具有丰富的数据库访问组合控制条件。

    再次,NGFW Phase 2产品具有统一集成引擎设计,可以在一条策略里实现所有功能。这种设计,使其实现了64字节小包万兆线速吞吐,功能全开时的应用层吞吐也能达到10Gbps以上,标准防火墙吞吐更是可以达到160G的水平。

    最后,利用核心研究院的最新研究成果,NGFW Phase 2产品能够对虚拟机的流量进行标准的访问控制,同时执行全部的安全过滤动作,解决了虚拟机安全防护、物理的安全网关无法对虚拟机的流量进行控制、软件的安全网关无法达到大规模部署的性能要求等一系列难题。

京ICP备06005116