防火墙解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙解决方案
2008年5月22日,以垃圾邮件防火墙而闻名的应用安全厂商博威特网络技术有限公司,在北京举行了梭子鱼应用安全解决方案发布会。IT专家网记者借此领略并体验了梭子鱼带给用户的应用安全解决方案。
随着信息化网络建设的不断加快,企业的关键业务与网络的结合更加紧密,各种网络应用给企业带来便利的同时,也带来各种安全威胁。梭子鱼中国副总经理梁中刚表示,“随着应用的增加,网络中由应用程序引起的威胁正逐渐加大。梭子鱼在不断壮大的同时,深刻体会到保证应用安全是企业迫切需求的,梭子鱼已经将发展战略由邮件安全第一转向应用安全第一。”
伴随着梭子鱼安全战略的转变,梭子鱼在本次全国巡展中带来了旗下的三款主打产品——梭子鱼垃圾邮件防火墙、安全负载均衡机、应用安全防火墙。
十二层过滤高效封堵垃圾邮件
梭子鱼产品核心设计理念是“垃圾邮件的鸡尾酒疗法”,通过采用多种不同的反垃圾邮件技术,对邮件的不同特性进行全方位的检查与过滤;在梭子鱼产品架构方面采用分层过滤技术,每个过滤层结合不同的反垃圾邮件技术,即十二层过滤机制(DDOS防护、速率控制、IP地址信誉评估、发送者验证、接收者验证、病毒检测、策略控制、垃圾邮件指纹检测、实时意图分析、图像分析、贝叶斯过滤分析以及基于规则的评分技术)来全方位兼顾链接控制过滤与内容过滤,确保垃圾邮件识别率达到99%。
梭子鱼技术总监江磊表示,“梭子鱼支持分用户隔离与设置功能,用户可以定义对邮件的处理方式。用户通过定义黑白名单,设定自己的贝叶斯库,从而来创建满足企业要求的邮件过滤控制。”
同时梁中刚补充说,“梭子鱼的模式识别技术,通过提取分布在全球各地的蜜罐捕获的垃圾邮件信息,及时的生成垃圾邮件指纹,在最短的时间内保证用户垃圾邮件防火墙具备相应的防护能力。“
高性价比4-7层安全负载均衡
梭子鱼负载均衡机以其高性价比吸引了记者的关注。本次展会上梭子鱼高调的宣称“1/3的价格实现主流负载均衡产品95%的功能”,是什么保证了梭子鱼如此高的性价比呢?
江磊表示,“梭子鱼负载均衡机通过六大功能来体现产品的核心竞争力:智能流量分配、实施服务器健康检查、堆叠实现高可用、IP及Cookie保持、SSL卸载及硬件加速、集成IPS。梭子鱼负载均机提供了强大的企业级及解决方案,通过使用TCP/UDP协议和IP负载均衡调度,可以用于为基于IP的应用程序提供IP负载均衡、监控服务器的健康状况,并在服务器故障时自动容错。梭子鱼负载均衡的最终目标是帮助用户实现内容交付。”同时梭子鱼负载均衡设备可以部署成主/ 次模式,当主设备故障,次设备能自动切换成主设备,最大程度的减少整个负载均衡服务器集群的风险。
整合的IPS功能,无疑是梭子鱼安全负载均衡机最大的亮点,我们知道IPS在部署过程中必须串联到网络中。在传统的IPS部署中,用户最关心的是包过滤效率及资源占用,既然是对流量的合理分配,如何保证安全和用户效率,成为梭子鱼面临的一大挑战。
梁中刚表示,“许多用户都在关心梭子鱼产品资源占用问题,包括垃圾邮件防火墙,梭子鱼的产品中提供了业务加速功能,通过10倍的加速效果,现在可以保证梭子鱼的产品几乎达到零延迟。梭子鱼希望通过自身的努力来获得负载均衡市场10%的占有率。”
挑战WEB威胁应用层防火墙
随着网络应用的增加,企业Web应用日益增多,同时面临的Web威胁也逐渐增大,病
毒木马、SQL注入等各种攻击手段成为企业不得不面对的安全问题。据Gartner统计当前网络上75%的国内国际是针对Web应用的,因此传统的防火墙底层协议过滤已经无法满足企业数据安全的需求。在本次展会上,梭子鱼带来了其收购Netcontinuum后的新品,web应用防火墙。梭子鱼Web应用防火墙既可以通过传统的串联方式,也可以通过旁路方式安置于企业网络之中,通过对7层应用层的深度过滤来为Web服务器和应用提供全面的保护。
梁中刚表示,“梭子鱼应用控制防火墙完全服务WAFEC&OW ASP标准,病前是世界上唯一被ICSA在网络层和应用层通过的认证产品。”
梭子鱼应用防火墙通过代理帮助企业建立安全防线,基于会话的双向代理不仅能应用在网络层,同时可与应用在HTTP应用层上,确保内部服务器操作系统和TCP堆栈不直接暴露在Internet,保障Web应用的安全。
记者注意到,如今国际上比较流行的安全解决方案是IPS+NAC的组合,梭子鱼的应用防火墙可以说是对IDS/IPS的完美补充,那NAC与应用防火墙之间又有是什么联系呢?
梭子鱼技术总监江磊表示,“梭子鱼应用防火墙首先不局限于应用层的安全防护,其在底层的协议过滤方面同样获得了行业的认可。其次梭子鱼的应用防火墙也是建立在ACL之上的,与传统的NAC不同,梭子鱼提供了静态和动态两种方式的ACL,动态的ACL通过自动记忆功能可以对未知威胁进行及时的跟踪记录,保证将安全威胁降至最低。”
梭子鱼全面抢占中国
本次展会上,梁中刚表示,“梭子鱼将在本次发布会后,以半年为单位,为用户带来更多的安全产品及新技术应用。” 梭子鱼高性能安全产品的此番强势开辟中国市场,势必会刺激中国信息安全市场,加速应用安全领域的竞争。随着企业应用的增加,我们有理由相信,应用安全产品在中国会有一席之地。