摘要: 近日,笔者采访了北京安信华科技有限公司总裁李松和产品部总监郭旺成,他们不但提到了自己公司的产品策略与公司定位,最近,谈论下一代防火墙的安全厂商越来越多,但是,什么是下一代的防火墙,他比现有的安全产品有什么特性。近日,笔者采访了北京安信华科技有限公...
近日,笔者采访了北京安信华科技有限公司总裁李松和产品部总监郭旺成,他们不但提到了自己公司的产品策略与公司定位,
最近,谈论下一代防火墙的安全厂商越来越多,但是,什么是下一代的防火墙,他比现有的安全产品有什么特性。近日,笔者采访了北京安信华科技有限公司总裁李松和产品部总监郭旺成,他们不但提到了自己公司的产品策略与公司定位,也谈到了现在当前下一代防火墙市场的现状。
公司的产品定位
李总首先介绍了公司的定位,在品种繁杂的安全市场中,安信华目前只集中在接入安全与网站安全方面。这样比较清晰的去分析客户,分析市场,有助于让自己的产品更加贴近用户的真实需求。而公司历经18个月研发出来的下一代防火墙产品,是针对中型企业与小型企业开发的,这种用户群有这个需求,这其中包括了多数的政府与企业的接入安全。
北京安信华科技有限公司总裁李松
UTM与下一代防火墙的区别
如果说大家对下一代防火墙概念不是很清晰,那么对现有的防火墙和UTM肯定很熟悉,防火墙在公司与外网之间做了一道隔离,类似于过去城市护城河的概念,但是他只能防御简单的攻击,不可能抵御所有的安全问题。所以后来又出现了防毒墙或者IPS等设备。UTM则是将这些功能都做到一个盒子中,似乎万无一失了,但是最后大家发现它有点鸡肋,每个方面的性能都不是很强,而且对网络以及带宽的性能还有所损耗。
在这样的基础上,很多厂商是在自己的防火墙基础上继续增加几个安全模块,然后就说自己的防火墙是下一代的,也有厂商升级了自己的UTM,或者干脆给他起个新名字。但是基础的架构其实都没变化。
安信华公司对下一代墙有明确的定义与解释,而且有新的技术在里面。
李总在定义下一代防火墙的时候说到,下一代防火墙就是要升级用户现在手里的UTM,但是我们这个产品摆脱了旧有的UTM的架构,从新的架构设计和开发。它要解决的就是安全的一系列问题。
与UTM比,下一代防火墙的主要优势是功能一点不少,应用识别、IPS、防病毒,这些功能都是完整的功能,我们都是鼓励下面的代理商跟用户,拿我单一的功能跟国内单独产品的厂商去做对比,看一看是不是某一项功能,我们自认为我们某一项功能,即使同国内的单独的产品的厂商对比,从性能跟识别率上我也做的相当不错,这是我们的一个信心。就是我所有的功能,单独的跟别人去比,都可以跟独立厂商去做对比。
而在防病毒的技术方面,安信华采用的是文件还原的方式,它的特点是识别率非常高。防病毒有两种方式,一种叫流扫描,一种叫文件还原。与流扫描的厂商产品相比,文件还原这种方式大大提高了识别率。
下一代防火墙另一个显著的特征就是安全的可视化。用户可以实时看到自己网络的安全状况,就如同交通台那个大的显示屏幕,可以对各个网段不同类型的安全状况进行统计和分析。
安信华下一代防火墙产品特色
北京安信华科技有限公司产品部总监郭旺成
接下来安信华公司的产品部总监郭旺成先生详细介绍了自己的这款产品。
安信华下一代防火墙将应用识别技术与传统“五元组”相结合,实现了基于应用的精细化访问控制和带宽管理,同时对通过防火墙的数据包进行病毒、恶意网站、僵尸网络、网络攻击、数据安全等多方面的深度内容过滤,打造覆盖网络层到应用层的高性能一体化边界网络安全解决方案。
1、全新架构造就不同
之所以说安信华的产品与其他厂商不同,是因为其中利用了新的技术架构。安信华下一代防火墙将多核并行控制技术、非共享式TCP协议栈等多项技术有机的融合和运用到Anchiva OS专用操作系统中,打造了安信华高性能的产品基础架构。
大家都对安全产品会牺牲网络性能这点有所担忧,安信华利用了多核并行控制技术,这也是安信华公司自主开发的多核并行控制器用于处理核内、核间任务的分工与调度。来自网络层的数据包进入多核并行控制器后会被均衡的分配到各个不同的CPU,以便完成后续多颗CPU的并行事务处理。
另外就是非共享式TCP协议栈技术,安信华在兼顾安全性的基础上,开发了横跨操作系统内核层和应用层的非共享式TCP 协议栈,同时将TCP 协议栈与应用代理相结合,打破了通用操作系统基于内核的TCP协议栈共享锁的限制,在转发层面和应用层面都做到完全的并行处理。
2、用户的不同需求的精细化访问控制
针对用户的不同需求,安信华提出了基于“应用”的精细化访问控制。这主要包括:系统内置包含20大类上千种应用的特征库,覆盖国内外各种日常应用。提供基于应用、应用类型的精细化访问控制、带宽控制和流量配额管理。对用户的应用行为、应用流量进行全面监控,切实的回答企业“网络带宽被谁占用”的问题。
3、让安全“可视化”
另外,刚刚李总提到的安全“可视化”的理念具体到产品上,防火墙内置了海量存储介质,产品自身可长期保存日志信息。对于用户来说,安信华下一代防火墙全面实现应用可视化、流量可视化、威胁可视化、内容可视化、用户可视化。并且提供模块化的统计报表、汇总报表、趋势分析报表,可按需定制报表内容。
4、多层次、高精度的“深度过滤”
安华信下一代防火墙集成病毒过滤、入侵防御、恶意网址过滤、僵尸网络防护、站点过滤、数据安全等多方面数据内容过滤功能,形成从网络层到应用层一体化安全防御体系。
深度过滤引擎真正将数据包还原为文件,进行精确的特征匹配,并与底层高性能平台相结合,实现了高效率与高精度并重的内容过滤。
专业精神造就全新高性能防火墙
李总在提到下一代防火墙的未来发展情况时提到,下一代防火墙的技术比过去的防火墙技术门槛要高,不会出现全国几百家防火墙的情况。而安信华公司花了18个月精心设计和研发,而公司的产品库,专门有技术人员做收集统计和更新,已经坚持了6年,CNCERT每周都会报告网站安全问题,基本上,从开始到报告到现在,我们每周的贡献都排在前三名,就是我们对CNCERT的互联网应急中心的贡献在前三名。所以,我的实验室也有一堆人在做安全的事,这是给我的产品做支撑的。
也正是这种专注的精神,让安信华下一代防火墙的设计充分考虑了产品的实用性,对数据转发和安全业务处理流程进行了最大化的整合优化,摆脱了传统防火墙和UTM产品功能和性能不可兼得的困局,真正实现了“全功能运行的高性能防火墙”。(稿源:IT专家网)
