下一代防火墙的具体实现

    当前市场上已经出现了很多下一代防火墙产品，根据不同公司对产品的不同理解以及不同的技术积累，在产品实现过程中就出现了很多差异性。网康科技在做具体实现的时候，也做出了很多差异性的实现。

    云查杀技术

    Gartner定义下一代防火墙的时候，云计算并没得到普及，然而今天，“云”已经成为了众多安全厂商竞相采用的一种技术。结合防火墙产品，云主要表现出了两方面的优势。首先是特征数量更大和特征更新更快。受限于本地存储空间大小和cpu运算能力，一般的独立防毒墙，或者UTM、防火墙产品中嵌入的杀毒引擎所具备的特征库数量基本上都是10万级的，而云端的病毒库由于不受计算能力和存储能力的限制，因此拥有多达500万以上的特征库。而且云端安全引擎不会出现扩展性问题，随着样本库的增长我们只需要调整云中心的硬件配置就可以了。需要指出的是，木马的危害性远远超过病毒和蠕虫，它是僵尸网络、数据泄露的重要途径，是对企业安全的巨大威胁。云安全技术是应对木马的有力武器，事实上，由于木马具有快速变种的特点，可以认为这种解决方案对于木马是唯一有效的检测方案。根据我们的测试，在和几款主流的安全硬件的对比中，同样的样本数据，网康下一代防火墙的检出率高达90%而其他设备的检出率不超过60%。

    数据防泄漏技术

    DLP的要求同样没有出现在Gartner的定义中，然而随着大数据时代的来临，数据已经成为了企业的核心资产，在国家对公共信息保护日益严格的情况下，数据泄露在给企业带来巨大损失的同时，还会为企业带来法律风险。所以，下一代安全技术中有必要针对数据泄露设计专门的防范措施。当前的许多数据检测都是发生在协议层的，例如FTP，HTTP等。而实际上，数据泄露却有着很多的渠道，许多网络应用都可以进行数据传输，例如网盘、P2P、IM等等，这些应用都有自己独特的数据传输机制，这不是从协议层可以检测出来的。所以要进行有效的数据泄露检测，必须能够针对具体应用来进行。而这恰恰是下一代防火墙的核心能力所在。网康科技针对300种能够进行数据传输的应用进行了检测，并支持66种文件类型的检查。而且还支持通过正则表达式的形式来进行关键字规则限定，并且预定义了许多数据类型例如“身份证号”、“银行卡号”、“信用卡号”等。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。