24小时热线电话: 400-660-3395
10年监控工程经验 免费提供现场设计
您的位置:首页 > 新闻资讯 > 市场行情
综合布线,近年来我们见证了下一代防火墙的崛起

  近年来我们见证了下一代防火墙(NGFW)的崛起。状态检测防火墙基于IP和端口控制网络流量,而NGFW使用深度报文检测(DPI)技术深入到应用层协议和内容对流量进行分类。现在HTTP可以携带各种类型的流量,从网页浏览、业务应用、社交网络、多媒体、P2P下载到恶意软件和攻击。NGFW对协议和内容进行解码,通常结合模式特征和行为特征以识别应用。NGFW的策略基于七元组匹配:IP五元组外加应用ID和用户ID。

   网络在不断发展,威胁也在不断进化。在IT应用迅速变革的今天,高级威胁和0-day攻击正变得肆无忌惮,因为他们能高度规避检测,NGFW基于特征的防护渐渐力不从心,安全防护思路和架构的转变已是大势所趋,从基于已知威胁的防御转变为基于未知风险的预防,这一转变需要更加智能的安全思路才能实现。

   智能时代的防火墙,又需要哪些技术来满足网络安全发展的需要呢?智能防火墙的特性可以概括为:对于网络状态,要有学习能力;对于网络产生的数据,要有挖掘能力;对于网络的安全威胁,要能做到预警;对于安全事件,要能做到可视化管理。

   下一代智能防火墙(iNGFW)以全网健康指数(NHI)对网络健康状态打分,以行为信誉指数(BRI)对用户及服务器状态打分,然后对“高危”人员或者“高危”服务器实行相应的预警或有效的控制。有了这样的信誉评分制,管理员就可以根据用户的信誉分数来动态调整策略,决定是否让其进入网络。这个思路的重要意义在于:将“信誉”作为第八元组引入防火墙的控制,使防火墙在原有的防护基础上增加了对于网络风险的控制。将大数据关联分析的手段用在防火墙平台上,可以充分发挥防火墙兼具检测、监控和控制能力于一体的优势,更好地实现联动并实时控制风险,在一台设备上就可实现有效的控制闭环,管理员可以基于感知到的风险进行安全管控,在事发之前防范安全问题或系统网络中断,节省客户投资。