安全漫談：下一代防火墻將是智能防火墻

時(shí)間：2012-05-16 10:27:55

關(guān)鍵字： IC 防火墻 CW 軟件

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]目前，一種新型的下一代防火墻已發(fā)布，其旨在為Web 2.0環(huán)境提供強(qiáng)大的安全性能、強(qiáng)健的入侵防御能力和細(xì)粒度應(yīng)用控制功能。然而，是否所有的下一代防火墻都能實(shí)現(xiàn)這些功能呢？針對(duì)這個(gè)疑問，全球領(lǐng)先的、獨(dú)立的安全產(chǎn)

目前，一種新型的下一代防火墻已發(fā)布，其旨在為Web 2.0環(huán)境提供強(qiáng)大的安全性能、強(qiáng)健的入侵防御能力和細(xì)粒度應(yīng)用控制功能。然而，是否所有的下一代防火墻都能實(shí)現(xiàn)這些功能呢？

針對(duì)這個(gè)疑問，全球領(lǐng)先的、獨(dú)立的安全產(chǎn)品測(cè)試和認(rèn)證機(jī)構(gòu)NSS實(shí)驗(yàn)室于2012年2月公布了七款下一代防火墻產(chǎn)品的深入評(píng)估測(cè)試結(jié)果，接受測(cè)試的產(chǎn)品分別是來自SonicWALL、Check Point、Palo Alto Networks、瞻博網(wǎng)絡(luò)、Fortinet、Stonesoft和Barracuda Networks公司的解決方案。

測(cè)試的結(jié)果如何表明，SonicWALL的SuperMassive E10800是綜合保護(hù)能力最強(qiáng)的下一代防火墻，榮獲了NSS實(shí)驗(yàn)室的“推薦”級(jí)別。

SonicWALL解決方案的差異化特點(diǎn)

免重組深度包檢測(cè)（RFDPI）

目前，包過濾和全狀態(tài)包檢測(cè)等功能已經(jīng)商品化，融入了備受歡迎的消費(fèi)級(jí)集成式路由器/交換機(jī)組合設(shè)備。如今的防火墻必須具備全狀態(tài)包檢測(cè)和包過濾功能，單靠全狀態(tài)包檢測(cè)功能不足以提供企業(yè)級(jí)安全性。值得稱道的是，防火墻的處理能力不斷增強(qiáng)，先進(jìn)防火墻的功能能夠得以充分發(fā)揮，提供更高級(jí)別的安全性。一般來說，用于提供深度安全防護(hù)的主要技術(shù)是深度包檢測(cè)（DPI）。采用深度包檢測(cè)技術(shù)，防火墻可檢測(cè)所有數(shù)據(jù)包的有效負(fù)載，實(shí)現(xiàn)了更高級(jí)別的智能性，并提供了一系列功能，如入侵防御、惡意軟件檢測(cè)、實(shí)時(shí)流量分析和應(yīng)用控制功能。

RFDPI專利引擎是每款SonicWALL網(wǎng)絡(luò)安全解決方案的核心。這一專利技術(shù)將多款安全產(chǎn)品融入了單一的集成式套件，讓管理員能以經(jīng)濟(jì)實(shí)惠的價(jià)格輕松管理本地、遠(yuǎn)程和移動(dòng)網(wǎng)絡(luò)安全。

深度包檢測(cè)引擎采用了多種技術(shù)來捕獲和清除惡意軟件。部分引擎只是簡(jiǎn)單地使用了簽名匹配，而其它一些則采用了啟發(fā)式方法。SonicWALL則融合了多項(xiàng)技術(shù)，同時(shí)保持了高性能、低延遲、高效率，而且無需考慮文件大小。

SonicWALL下一代防火墻（NGFW）可使用單通道架構(gòu)跨每種協(xié)議、經(jīng)每個(gè)界面檢測(cè)每個(gè)數(shù)據(jù)包的有效負(fù)載，不會(huì)給網(wǎng)絡(luò)造成任何延遲。許多下一代防火墻解決方案在可擴(kuò)展性方面都有所局限，與此不同，SonicWALL的NGFW是市面上經(jīng)實(shí)踐檢驗(yàn)最具擴(kuò)展性的防火墻。

應(yīng)用智能

應(yīng)用智能，或應(yīng)用認(rèn)知，是下一代防火墻的基礎(chǔ)組件，它可識(shí)別網(wǎng)絡(luò)流量中的每個(gè)應(yīng)用，無需考慮端口、協(xié)議或躲閃策略。SonicWALL下一代防火墻的核心組件是免重組深度包檢測(cè)（RFDPI）引擎，以及一個(gè)能不斷擴(kuò)展的、跨各種協(xié)議和接口掃描每個(gè)數(shù)據(jù)包的簽名數(shù)據(jù)庫，能夠識(shí)別和控制3500多種應(yīng)用和單獨(dú)的應(yīng)用功能。這種方式不會(huì)依賴其所使用的端口和協(xié)議，也沒有端口和協(xié)議方面的限制，還能擴(kuò)展至SSL加密流量。此外，SonicWALL研究小組將不斷開發(fā)新的簽名，這些簽名可自動(dòng)發(fā)送至和部署于企業(yè)環(huán)境，管理員無需更新規(guī)則和/或底層應(yīng)用對(duì)象。企業(yè)也可根據(jù)需要?jiǎng)?chuàng)建自定義簽名。

應(yīng)用可視化

應(yīng)用可視化指的是管理員能夠查看網(wǎng)絡(luò)中發(fā)生的所有事情，例如，誰在什么時(shí)候使用了哪些特定應(yīng)用，使用程度如何等等。這些信息對(duì)于開發(fā)策略和規(guī)則、排除故障和分析非常重要，可用于解釋規(guī)則實(shí)施的影響以及企業(yè)隨時(shí)間推移所需做出的改變。

SonicWALL提供了全面的實(shí)時(shí)可視化和分析工具。SonicWALL可視化儀表板包括Real-Time Monitor（用于查看報(bào)告和系統(tǒng)級(jí)信息）和AppFlow Monitor（用于查看與應(yīng)用、用戶、URL、啟動(dòng)程序、響應(yīng)程序、威脅、VoIP、VPN、設(shè)備和內(nèi)容有關(guān)的細(xì)粒度的實(shí)時(shí)數(shù)據(jù)）。現(xiàn)有數(shù)據(jù)可通過多種格式查看，但容易受到幾乎所有系列的過濾器的影響，也可通過多種方式控制，最大程度地提高有效性。

除獨(dú)特的實(shí)時(shí)可視化功能，SonicWALL下一代防火墻還支持開放的（如業(yè)界標(biāo)準(zhǔn)的）機(jī)制——帶擴(kuò)展功能的IPFIX/NetFlow，可將所有相同的深度分析的、以應(yīng)用為導(dǎo)向的數(shù)據(jù)導(dǎo)出至外部收集程序和工具（如Plixer國(guó)際提供的Scrutinizer）。這讓企業(yè)可利用各種第三方管理應(yīng)用對(duì)網(wǎng)絡(luò)使用率和與威脅相關(guān)的潛在行為進(jìn)行長(zhǎng)期的趨勢(shì)分析和深入的取證分析。

應(yīng)用控制

采用SonicWALL下一代防火墻，管理員可根據(jù)應(yīng)用類型、特定應(yīng)用或特定應(yīng)用功能（如IM的文件傳輸功能）配置高度靈活的策略，同時(shí)可對(duì)各種情境變量進(jìn)行說明，包括用戶和設(shè)備身份、所涉及內(nèi)容的類型，以及一天、一周或一月內(nèi)的某個(gè)時(shí)間。此外，SonicWALL解決方案支持各種各樣的行為，而不是簡(jiǎn)單的允許、阻止和記錄，還包括了（可能是最有價(jià)值的）帶寬優(yōu)先化和限制能力。此外，SonicWALL還能幫助管理員創(chuàng)建許多應(yīng)用的對(duì)象，以及URL、URL類別，并將帶寬管理規(guī)則應(yīng)用于這些對(duì)象。

技術(shù)所有權(quán)

SonicWALL下一代防火墻無需依賴任何外部安全組件，提供了完全統(tǒng)一的、高度優(yōu)化的解決方案架構(gòu)，該架構(gòu)可最大限度地提高性能，實(shí)現(xiàn)最高級(jí)別的安全效率。而且，SonicWALL保持了特有的、廣泛的威脅和應(yīng)用智能感知網(wǎng)絡(luò)（SonicWALL全球響應(yīng)智能防御（GRID）網(wǎng)絡(luò)），以及自有的研究實(shí)驗(yàn)室，配備了世界知名的安全研究小組。事實(shí)上，SonicWALL威脅中心去年阻止了57億次惡意軟件嘗試，避免了3260億個(gè)漏洞利用程序/入侵攻擊，提供了徹底的、及時(shí)的智能防御和內(nèi)容更新，讓企業(yè)能有效地處理當(dāng)今計(jì)算環(huán)境特有的不斷變化的各種條件。

增值安全功能

SonicWALL下一代防火墻集成了多種增值安全功能。SonicWALL解決方案表現(xiàn)突出的三大領(lǐng)域分別是Clean Wireless、 Mobile Connect和針對(duì)集成式SSL VPN的增強(qiáng)功能。

除基于網(wǎng)關(guān)的防病毒程序提供的安全防護(hù)外，SonicWALL強(qiáng)制客戶端防病毒及反間諜軟件選件進(jìn)一步增強(qiáng)了安全性。當(dāng)用戶在防火墻邊界外訪問服務(wù)時(shí)，配置了SonicWALL防病毒/反間諜軟件的所有端點(diǎn)都能保持該軟件的更新和有效性。SonicWALL下一代防火墻包括不可或缺的無線訪問控制器/交換機(jī)（WAC）。與SonicWALL自有的WLAN訪問點(diǎn)（SonicPoints）同時(shí)運(yùn)行時(shí)，可為企業(yè)提供統(tǒng)一的解決方案，讓網(wǎng)絡(luò)管理員能在有線網(wǎng)和無線網(wǎng)中執(zhí)行一致的、全面的NGFW策略。

SonicWALL下一代防火墻不僅集成了SSL VPN解決方案組件，還融入了獨(dú)立SSL VPN產(chǎn)品的大量先進(jìn)功能，如針對(duì)3層信道的多平臺(tái)支持、臨時(shí)密碼以及可對(duì)用戶計(jì)算設(shè)備進(jìn)行遠(yuǎn)程觀察和控制的虛擬輔助功能。

廣泛的客戶群

到目前為止，SonicWALL已經(jīng)為全球客戶提供了200萬多臺(tái)設(shè)備。多個(gè)國(guó)家的大型企業(yè)和分布式網(wǎng)絡(luò)環(huán)境都采用了SonicWALL下一代防火墻進(jìn)行安全保護(hù)。已部署SonicWALL解決方案的企業(yè)包括漢堡王、假日酒店、王牌硬件公司、The Body Shop、美國(guó)紐約州立大學(xué)老韋斯特伯利分校、Peets Coffee和The Continental Group。