C114讯 12月3日消息(张海龙)日前,恰逢NGFW概念发布的第五个年头,天融信发布了NGFW第六代猎豹产品。其具有高精度识别、2-7层高性能安全处理、APT攻击防御、智能安全管理等多项特性。
从2009年Gartner定义下一代防火墙(NGFW)开始,NGFW便跟随行业趋势不断添加新的内容。
目前,业界认为真正的NGFW应该拥有强大的应用识别引擎,实现对各种新型应用流量的精细、准确与高效管控;涵盖2-7层安全特性的高性能软、硬件架构,实现大数据环境下的安全处理;全面的已知威胁与未知威胁安全防护方案,实现真正的APT攻击检测与防御;可视化与智能化的安全管理机制,实现全方位、深层次的网络与安全风险监控等能力。
此次,天融信发布的第六代猎豹便是一款典型的NGFW产品。例如,其内置TopSNIPER高精度应用识别引擎,综合运用单包特征识别、统计特征识别、多包特征识别以及具有专利技术的加密流量识别等多种识别方式进行细粒度、深层次应用和协议识别,同时采用多层匹配模式与多级过滤架构,从而具有极高的应用协议识别率与精确度,对于主流应用的识别率可达到98%,对加密应用可实现完全识别。TopSNIPER应用识别引擎不仅具备精准的识别率,同时更可对不同类型应用实现精细识别,在识别传统应用的基础上,还可以精细识别主流的Web N.0应用、移动应用、云应用以及加密应用等。另外, “天融信互联网应用与内容分析平台”为TopSNIPER应用识别引擎保驾护航,通过对互联网应用的实时监测与跟踪,对应用特征的提取、分析与验证,最大程度的提升了TopSNIPER应用识别引擎的高精度应用识别能力。
据天融信相关负责人介绍,第六代猎豹存在多个数据平面,每个数据平面占用一个CPU核心,每个数据平面都具有自己独立的(NGTOS)协议栈,数据平面之间的协议栈基本互不影响,保证了随着CPU核心数量的增加,业务性能的线性增长。另外,第六代猎豹的每个数据平面,包含了多个安全引擎:应用识别、入侵防御、病毒过滤、URL分类过滤、DLP、DDOS、VPN等等,提供了全面的安全防护能力。同时第六代猎豹采用了一体化流模式业务处理设计,通过对数据包的一次检查,可以同时覆盖多个安全引擎的检查需要,无需多个引擎多次检查,一体化的流模式处理流程,在保证业务安全的基础上,大大提升了下一代防火墙的处理性能。结合英特尔双路至强处理器,可提供高达高达160G防火墙吞吐、120G应用层吞吐(FW+APP)、160万每秒新建连接(HTTP)以及数以亿计的最大并发连接。
.jpg)
同时,全新第六代猎豹内置病毒特征库、攻击规则库、僵尸网络识别库、Web信誉库、应用识别特征库,构建针对已知威胁的全面防御体系,同时通过“动态云防护”平台,将各类威胁检测特征库以实时、主动的方式推送到部署在用户环境中的第六代猎豹产品,从而使用户的安全防护策略得到及时、准确的动态更新,以保证应对网络应用环境中层出不穷并的攻击。同时,第六代猎豹通过与天融信APT防御系统联动,对不可信的代码程序进行静态、动态双模分析,并采用联动机制对基于未知漏洞、恶意代码的APT攻击实现主动防御。天融信APT防御系统内置超过1.5亿规模海量混合威胁特征库,支持对多种文件格式、可执行程序的静态分析。在经过静态分析后仍然无法做出判断的情况下,天融信APT防御系统还可以通过沙箱技术,为不可信的代码程序提供虚拟化模拟运行环境,根据其在运行中发生的动作与运行后产生的结果来进行威胁与风险的最终判断。第六代猎豹与APT防御系统通过“旁路实时检测、串行动态阻断”的联动方案,实现对基于未知威胁APT攻击的主动防御。
此外,为了协助用户实现对网络的有效运维及管理,天融信第六代猎豹为用户提供了全网可视化功能,实现对设备各种状态的实时监控,从而有效掌握整网设备运行情况及安全态势。同时内置健康评分体系,为用户提供了针对设备的全方位健康体检功能,通过检测设备物理资源状态(设备温度、风扇、接口指示灯等)、运行资源状态(CPU负载,内存负载、各接口接收或传送数据包信息等)、连通性状态(设备互通、高可用性等)以及自身安全状态(安全策略合规性,设备系统漏洞)等,对网络中设备的健康情况进行综合评定,并以“一键式健康体检评分”和“多视角体检分析报告”的形式进行展现,有效地帮助用户评估设备自身的“健康状态”,从而降低设备自身所带来的安全风险。
实际上,早在2006年,天融信推出了国内首款自主知识产权ASIC硬件架构防火墙产品——猎豹系列产品。在当时,猎豹系列的发布将国内防火墙产品的64字节小包转发、延时等性能标准提升到了前所未有的高度。然而,随着近年来各类新兴应用技术的不断涌现,使边界安全防护的需求也产生了巨大变化,为了应对这种变化,“猎豹”也在经过8年时间的市场历练和几代更迭后,发布了基于自主知识产权NGTOS安全操作系统的NGFW全新第六代猎豹系列产品。可以说,天融信通过给“猎豹”家族注入NGFW的“DNA”,使得猎豹产品更能贴合当前应用,该人士介绍。 
