10月31日,网御星云在北京成功举办了"NGFW-phase2发布会",凭借对传统NGFW技术缺陷的分析和对用户需求的深度挖掘,在结合传统NGFW的技术基础上,网御星云发布了新一代网关产品,该产品成功实现了从NGFW到NGFW Phase2的进化过程。
09年以后,IT技术发生了翻天覆地的变化,一方面,以APT为代表的新型攻击手段层出不穷,另一方面,云计算、大数据技术的发展促成了Web应用从早期的个人应用扩展到企业应用、政府应用。但是,传统NGFW产品却一直未能实现技术上的关键性突破,也没有真正解决困扰用户的诸多实际问题,网御星云认为,NGFW概念已经到了必须被升级换代的时候了,而升级后的NGFW Phase2产品,在传统NGFW产品三级功能定义的基础上,则必须实现如下突破:
实现对多种形态部署环境的支撑;
为数据库访问、应用威胁、云计算提供足够的控制能力,并且和防火墙策略必须是紧耦合同时生效;
支持高吞吐、低延迟,明确什么样的设计是实现高性能的必备条件;
在确保应用服务支撑力的前提下,实现用户和网络、应用、数据的集成控制。
首先,用户的部署环境可以概括分成三种:以业务办公、内部流程流转为主的业务网;以提供云计算和数据访问为主的数据中心和以提供对外服务为主的互联网。NGFW Phase2产品在策略管理、地址管理方面进行了重构,使单一地址对象可以支持多种复合类型的属性,同时一条策略支持多个不同组合的地址对象,全局策略冲突、删除、移动动态提示用户,从而实现对多种形态部署环境的支撑。
其次,基于攻防技术方面的研究,NGFW Phase 2产品包含了数据库访问控制技术,可以识别对数据库进行的敏感操作,如查询数据、删除数据、修改权限等动作,而通过和IP、用户等多种过滤条件的结合,使其具有丰富的数据库访问组合控制条件。
再次,NGFW Phase 2产品具有统一集成引擎设计,无需单独在AV、IPS等功能策略里设置IP等过滤条件,可以在一条策略里实现所有功能,IPS、AV和上网行为管理和防火墙策略也可以同时生效,这种设计,使其实现了64字节小包万兆线速吞吐,功能全开时的应用层吞吐也能达到10Gbps以上,标准防火墙吞吐更是可以达到160G的水平。
最后,利用核心研究院的最新研究成果,NGFW Phase 2产品能够对虚拟机的流量进行标准的访问控制,同时执行全部的安全过滤动作,解决了虚拟机安全防护、物理的安全网关无法对虚拟机的流量进行控制、软件的安全网关无法达到大规模部署的性能要求等一系列难题。
新一代天清汉马网关系列产品从用户角度出发,解决了传统NGFW产品一直没有解决的问题,使NGFW技术获得了新生,2014年可以说是NGFW Phase 2的元年,更是NGFW的用户元年。