当前位置:当前位置:支点网 >> 新版站点首页 >> 原创
滚动新闻:

东软:立足应用识别与控制全面提升安全防护

作者:杨卫强  来源:支点网  时间:2015-2-12 11:55:01 责任编辑:杨卫强
1月23日,中央政治局通过我国首个《国家战略安全纲要》。而在此安全战略重新被定义的时刻,东软方面也适时发布了160G高性能下一代防火墙NISG 7000-XII。针对该款防火墙的产生缘由等诸多问题,记者采访了东软安全产品设计部部长翟海涛。

  1月23日,中央政治局通过我国首个《国家战略安全纲要》。重点强调国家安全是安邦定国的重要基石,要加强国家安全意识教育,做好各领域国家安全工作,大力推进国家安全各种保障能力建设,把法治贯穿于维护国家安全的全过程。而在此安全战略重新被定义的时刻,东软方面也适时发布了160G高性能下一代防火墙NISG 7000-XII。针对该款防火墙的产生缘由等诸多问题,记者采访了东软安全产品设计部部长翟海涛。

  应用威胁剧增驱动新产品诞生

  此次发布这款160G的下一代防火墙,究其吞吐量而言更多针对高端用户,那么高端用户数据中心防护到底问题在哪里?

  翟海涛表示,现在数据中心流量特征基本上都呈现出高带宽,高并发以及业务高复杂的趋势。究其原因,现今的互联网应用大多基于HTTP Web类型,其特征就是连接短,并发高,最终占据宽带资源较大。另外,立足业务复杂性角度,以前企业相对业务单一,应用更多停留在考勤、财务等企业内部应用层面。现如今,企业B2C业务开展后更多面向公众,这种业务的复杂度较强。

  此外,现阶段类似传统的三层网络入侵行为逐渐减少,更多开始了针对应用层面的威胁。根据东软的监测和调查,最近爆发的大规模安全事件,有超过75%的风险都是发生在应用层。而数据中心的这一类别的安全防护基本处于失效状态。

  正是基于这些特征,可能产生的问题就是原有基于三层的保护已不足以保护应用层面遭遇的问题。而之前采购的高性能防火墙产品也只停留在防火墙本身的高性能上,针对复杂应用的分析和处理能力必然会弱化很多。而东软设计160G下一代防火墙的初衷就是想扭转这种尴尬局面。

  应用识别与控制是核心性能

  对于东软安全新推的产品,其最核心的功能特性到底体现在那些方面呢?对于未来用户数据中心防护能够产生那些积极作用呢?

  针对这一问题,翟海涛强调,东软推出了这款防火墙,直接从设计层面就要求性能指标是处于160G的下一代防火墙,即在应用层面要达到160G的吞吐量。因此,这款产品的核心指标就是应用识别与控制,直接就是160G整机吞吐,与防火墙的三层吞吐一致。同时IPS应用层的入侵防御检测性能在80Gbps以上,每秒可新建会话60万以上。标准型号的最大并发会话数在三千万。对应一些特殊用户,最大并发连接数达到一亿以上。

  同时,翟海涛还透露,未来实现这一高性能指标,东软从设计之初就基于英特尔的DPDK技术,构建了一套东软自主知识产权的Rocky多核并行计算架构。这套技术架构的核心完全针对数据中心流量特征定制设计。利用这种多核的技术,从网卡接受包开始就将数据业务基于应用开始进行分流和负载均衡,避免在数据处理过程当中多次的换核造成的损失,可以实现X86平台单板极限的性能指标。整体系统底层依托的就是东软长期以来,经过十多年积累下来的一个自主知识产权的NOS的安全操作系统,可以支撑到上面的高配计算架构,并保证其高安全性、高可靠性。

  为了达到IPS 80G指标,东软在此款产品中还优化了其基于NEL引擎的IPS检查技术。NEL引擎是东软拥有完整自主知识产权和多项国家和国际专利的IPS检测引擎。此次NISG 7000-XII沿用了NEL强大的攻击事件描述能力和超强的扩展性的同时,也对其检测机制进行了多项智能分析和智能预警技术的优化。使IPS误报率和漏报率完全控制在用户能够接受的水平上。

  另外,据了解,东软在细力度应用识别上已经积累了有六年的时间。每周对新产生的应用进行知识库的发布,截止到2015年1月,东软已可应用识别超过2000种应用,这种识别不单一基于应用,更细节的可以基于应用的行为特征。比如说微博,可以识别发现是发帖,还是留言。基于QQ操作,可以知道在传文件,还是语音操作,甚至传输图片这样更细力度的识别。

  翟海涛还表示,作为下一代防火墙要在三个层面做到完全的可视化,即应用、用户和内容。NISG7000可以将应用和用户以及细节应用当中的具体内容关联,让管理员在数据中心大流量状况下清晰的看到流量构成情况,可以保证在IPS入侵检测层面,始终保持良好的扩展性,可以有一个强大的攻击描述能力,保证用户可以在攻击发生时,最快速响应最新发生、风险最高的攻击行为。

  政府和国企依旧是推广主方向

  此次,东软方面为了适应不同数据中心的流量,这款产品同平台下推出了四个不同的型号,即160G、60G、40G和20G的产品。面对不同规模的数据中心,最大的接口数可以支持到64个千兆接口,可以做到单板上最高的接口密度,这个目前在业内也是一个单板最高密度接口的设置。40G和20G两款产品可以为小型的数据中心提供一个安全保护,包括企业的物联网出口。

  而对于未来该款产品推广的聚焦行业,东软方面又是如何看待的呢?东软方面表示,该产品在预研阶段已有潜在客户,存在这方面的需求。而未来产品聚焦的行业依旧以政府和国企、央企为主。现阶段,政府在安全方面迎来快速发展的机遇,许多业务都在进行IT化管理。同时,国家政策在推公共服务,希望将更多政府的公共事业通过网络去实现。另外,国企和央企等也进入全新的网络改造鼎盛时期,都有这方面的需求。而这对于东软而言恰恰也是最大的机会!

 

【凡属支点网原创内容,版权所有,未经授权谢绝转载。内容合作,请联系市场部,否则支点网将保留追究其法律责任的权利。】

分享到:
【字体: 】【打印此文】【关闭窗口】【论坛

相关评论
专题
会展活动
下载
排行榜