安全漫谈:下一代防火墙将是智能防火墙
扫描二维码
随时随地手机看文章
目前,一种新型的下一代防火墙已发布,其旨在为Web 2.0环境提供强大的安全性能、强健的入侵防御能力和细粒度应用控制功能。然而,是否所有的下一代防火墙都能实现这些功能呢?
针对这个疑问,全球领先的、独立的安全产品测试和认证机构NSS实验室于2012年2月公布了七款下一代防火墙产品的深入评估测试结果,接受测试的产品分别是来自SonicWALL、Check Point、Palo Alto Networks、瞻博网络、Fortinet、Stonesoft和Barracuda Networks公司的解决方案。
测试的结果如何表明,SonicWALL的SuperMassive E10800是综合保护能力最强的下一代防火墙,荣获了NSS实验室的“推荐”级别。
SonicWALL解决方案的差异化特点
免重组深度包检测(RFDPI)
目前,包过滤和全状态包检测等功能已经商品化,融入了备受欢迎的消费级集成式路由器/交换机组合设备。如今的防火墙必须具备全状态包检测和包过滤功能,单靠全状态包检测功能不足以提供企业级安全性。值得称道的是,防火墙的处理能力不断增强,先进防火墙的功能能够得以充分发挥,提供更高级别的安全性。一般来说,用于提供深度安全防护的主要技术是深度包检测(DPI)。采用深度包检测技术,防火墙可检测所有数据包的有效负载,实现了更高级别的智能性,并提供了一系列功能,如入侵防御、恶意软件检测、实时流量分析和应用控制功能。
RFDPI专利引擎是每款SonicWALL网络安全解决方案的核心。这一专利技术将多款安全产品融入了单一的集成式套件,让管理员能以经济实惠的价格轻松管理本地、远程和移动网络安全。
深度包检测引擎采用了多种技术来捕获和清除恶意软件。部分引擎只是简单地使用了签名匹配,而其它一些则采用了启发式方法。SonicWALL则融合了多项技术,同时保持了高性能、低延迟、高效率,而且无需考虑文件大小。
SonicWALL下一代防火墙(NGFW)可使用单通道架构跨每种协议、经每个界面检测每个数据包的有效负载,不会给网络造成任何延迟。许多下一代防火墙解决方案在可扩展性方面都有所局限,与此不同,SonicWALL的NGFW是市面上经实践检验最具扩展性的防火墙。
应用智能
应用智能,或应用认知,是下一代防火墙的基础组件,它可识别网络流量中的每个应用,无需考虑端口、协议或躲闪策略。SonicWALL下一代防火墙的核心组件是免重组深度包检测(RFDPI)引擎,以及一个能不断扩展的、跨各种协议和接口扫描每个数据包的签名数据库,能够识别和控制3500多种应用和单独的应用功能。这种方式不会依赖其所使用的端口和协议,也没有端口和协议方面的限制,还能扩展至SSL加密流量。此外,SonicWALL研究小组将不断开发新的签名,这些签名可自动发送至和部署于企业环境,管理员无需更新规则和/或底层应用对象。企业也可根据需要创建自定义签名。
应用可视化
应用可视化指的是管理员能够查看网络中发生的所有事情,例如,谁在什么时候使用了哪些特定应用,使用程度如何等等。这些信息对于开发策略和规则、排除故障和分析非常重要,可用于解释规则实施的影响以及企业随时间推移所需做出的改变。
SonicWALL提供了全面的实时可视化和分析工具。SonicWALL可视化仪表板包括Real-Time Monitor(用于查看报告和系统级信息)和AppFlow Monitor(用于查看与应用、用户、URL、启动程序、响应程序、威胁、VoIP、VPN、设备和内容有关的细粒度的实时数据)。现有数据可通过多种格式查看,但容易受到几乎所有系列的过滤器的影响,也可通过多种方式控制,最大程度地提高有效性。
除独特的实时可视化功能,SonicWALL下一代防火墙还支持开放的(如业界标准的)机制——带扩展功能的IPFIX/NetFlow,可将所有相同的深度分析的、以应用为导向的数据导出至外部收集程序和工具(如Plixer国际提供的Scrutinizer)。这让企业可利用各种第三方管理应用对网络使用率和与威胁相关的潜在行为进行长期的趋势分析和深入的取证分析。
应用控制
采用SonicWALL下一代防火墙,管理员可根据应用类型、特定应用或特定应用功能(如IM的文件传输功能)配置高度灵活的策略,同时可对各种情境变量进行说明,包括用户和设备身份、所涉及内容的类型,以及一天、一周或一月内的某个时间。此外,SonicWALL解决方案支持各种各样的行为,而不是简单的允许、阻止和记录,还包括了(可能是最有价值的)带宽优先化和限制能力。此外,SonicWALL还能帮助管理员创建许多应用的对象,以及URL、URL类别,并将带宽管理规则应用于这些对象。
技术所有权
SonicWALL下一代防火墙无需依赖任何外部安全组件,提供了完全统一的、高度优化的解决方案架构,该架构可最大限度地提高性能,实现最高级别的安全效率。而且,SonicWALL保持了特有的、广泛的威胁和应用智能感知网络(SonicWALL全球响应智能防御(GRID)网络),以及自有的研究实验室,配备了世界知名的安全研究小组。事实上,SonicWALL威胁中心去年阻止了57亿次恶意软件尝试,避免了3260亿个漏洞利用程序/入侵攻击,提供了彻底的、及时的智能防御和内容更新,让企业能有效地处理当今计算环境特有的不断变化的各种条件。
增值安全功能
SonicWALL下一代防火墙集成了多种增值安全功能。SonicWALL解决方案表现突出的三大领域分别是Clean Wireless、 Mobile Connect和针对集成式SSL VPN的增强功能。
除基于网关的防病毒程序提供的安全防护外,SonicWALL强制客户端防病毒及反间谍软件选件进一步增强了安全性。当用户在防火墙边界外访问服务时,配置了SonicWALL防病毒/反间谍软件的 所有端点都能保持该软件的更新和有效性。SonicWALL下一代防火墙包括不可或缺的无线访问控制器/交换机(WAC)。与SonicWALL自有的WLAN访问点(SonicPoints)同时运行时,可为企业提供统一的解决方案,让网络管理员能在有线网和无线网中执行一致的、全面的NGFW策略。
SonicWALL下一代防火墙不仅集成了SSL VPN解决方案组件,还融入了独立SSL VPN产品的大量先进功能,如针对3层信道的多平台支持、临时密码以及可对用户计算设备进行远程观察和控制的虚拟辅助功能。
广泛的客户群
到目前为止,SonicWALL已经为全球客户提供了200万多台设备。多个国家的大型企业和分布式网络环境都采用了SonicWALL下一代防火墙进行安全保护。已部署SonicWALL解决方案的企业包括汉堡王、假日酒店、王牌硬件公司、The Body Shop、美国纽约州立大学老韦斯特伯利分校、Peets Coffee和The Continental Group。