2009年,Gartner在《Defining the Next-Generation Firewall》一文中首次定义了NGFW这个术语,用来形容应对攻击行为、业务流程和使用IT方式的不断变化,防火墙产品发展所要经历的必然阶段。东软下一代防火墙着眼于关注应用层防护和优化应用流量,以满足用户多样化IT使用方式为基础,是一款为用户提供全方位安全防护的新一代防火墙产品。
东软NetEye 下一代应用防火墙(NISG-NG)是一种多功能集成式线速网络安全处理平台,包含所有标准功能,即常见的网络功能,如网络地址转换(NAT)、包过滤和全状态包检测功能,而应用识别、控制和可视化是其重要的核心特性。东软下一代应用防火墙以多核并行处理架构解决用户在网络应用管理、应用内容透明化和可视化方面的困扰,同时以高带宽处理能力保障上述应用。东软下一代应用防火墙从设计之初即以应用识别和应用透明管理为初衷,面向应用层设计,能够精确识别用户、应用和内容。目前已经可以识别超过2500种的应用,例如:QQ、网页游戏、网页炒股、在线聊天软件等。
-
更细粒度的应用层安全控制
网络应用高速发展的今天,超过90%的网络应用运行于HTTP协议的80和443端口,大量应用可以进行端口复用和IP地址修改。传统防火墙赖以生存的IP地址和端口检测已经无用武之地。东软下一代应用防火墙采用独创的应用检测技术,可以根据应用的行为和特征实现对应用的识别和控制,而不仅仅依赖于端口或协议,摆脱了传统设备只能通过IP地址来控制的尴尬,即使加密过的数据流也能应付自如。
更完整的内容级防护技术
东软下一代应用防火墙采用了东软专利NEL检测技术,融合了漏洞防护、web安全防护、病毒防护等多种安全技术,具备3000+条漏洞特征库、数十万条病毒、木马等恶意内容特征库、2000+应用威胁特征库,可以全面识别各种应用层和内容级别的各种安全威胁。
更高性能的应用层处理能力
- 从硬件架构层面,基于多核架构提升DI检测效率;
- 软件架构采用并行的一次性检测技术,大幅提升检测效率,避免串行检测带来的低效问题;
- 采用核心的NEL语言进行多点并行检测,在提升检测效率的同时,提高了检测的准确度,有效减少了误判、漏判的发生
更全面的安全防护方案
下一代应用防火墙并不只局限于应用层安全防护。它同时涵盖传统防火墙、IPS的主要功能,内部能够实现内核级联动,是一个“L2-L7完整的安全防护产品”。这也是Gartner定义的“额外的防火墙智能”实现的前提,做到真正的内核级联动,才能为用户的业务系统提供一个安全防护的“铜墙铁壁”。
更完善的基础软件架构
东软下一代应用防火墙采用统一的、灵活的和高扩展性的安全产品系统架构。在传统的防火墙功能基础上,高效集成了应用层安全防护功能。该系列产品可以实现防病毒、反垃圾邮件、URL过滤、入侵防御和多种应用检测等高级安全防护功能,可为用户网络提供全方位、多层次的安全保障。
基于NEL核心技术的入侵检测
NEL是东软下一代应用防火墙系列产品的核心检测技术(patent-pending:200610046168.1),该技术将引擎、协议分析和攻击检测分为三部分进行开发,然后再通过NEL将它们的工作结合起来,这样可以避免由一个或两个规模很大的开发小组来维护整个检测语言系统的开发工作。另外,NEL增加了检测技术的适应性,可以共享各类事件库,从而能够更多的检测出各类攻击。另外,由于NEL检测粒度非常精细,所以能够更加准确的判断网络工具行为。
-
高效的应用层透明化管控
在当前的网络发展趋势下,基于浏览器页面的应用越来越丰富多彩。互联网用户可以在浏览器页面中聊天、传送文件、共享照片和视频、看电影甚至是玩网络游戏,这无疑极大的提高了互联网用户的应用体验和便利性。但是,应用的丰富也给企业和机构的网络管理带来了挑战。由于所有的这些应用基于浏览器(通常为80或者443端口)使用,传统的防火墙产品无法识别出OSI协议4层以上的信息。东软下一代应用防火墙正是为了响应这一迫切需求,针对中国国内的互联网使用情况而推出的下一代安全应用网关。它可以识别出超过2500种的基于浏览器或者其他网络协议的应用。为企业或者机构的网络管理带来高效简单透明的提升。