應(yīng)用識別成主流技術(shù) Hillstone免費升級應(yīng)用服務(wù)
當內(nèi)容安全成為焦點,針對應(yīng)用層的檢測技術(shù)也逐漸成為各安全廠商研發(fā)產(chǎn)品和爭奪市場必備的利器。業(yè)界領(lǐng)先的安全廠商Hillstone山石網(wǎng)科繼自主研發(fā)了基于應(yīng)用識別的新一代多核安全網(wǎng)關(guān)之后,再一次針對應(yīng)用服務(wù)的相關(guān)功能開啟免費升級。
應(yīng)用識別已成業(yè)界主流技術(shù)
隨著信息技術(shù)的不斷發(fā)展,越來越多的網(wǎng)絡(luò)應(yīng)用伴隨著互聯(lián)網(wǎng)進入我們的生活,不但豐富了人們的工作和娛樂需求,也滿足了人們追求新奇事物的樂趣。但是伴隨著這些建立在HTTP/HTTPS等應(yīng)用層協(xié)議之上網(wǎng)絡(luò)應(yīng)用的出現(xiàn),一些嵌入到應(yīng)用之中的新型安全威脅也隨之而生,為網(wǎng)絡(luò)安全帶來了更多、更復(fù)雜的安全風(fēng)險。
據(jù)Hillstone山石網(wǎng)科的技術(shù)專家介紹,一些新的應(yīng)用并不采用固定端口進行數(shù)據(jù)連接,而是采用在協(xié)議運行過程中動態(tài)協(xié)商的方式,這種情況下采用傳統(tǒng)固定端口的方式來識別應(yīng)用是行不通的。近年來由于P2P協(xié)議出現(xiàn)并不斷演進,協(xié)議運行過程中采用的動態(tài)協(xié)商、數(shù)據(jù)報文加密等方式給應(yīng)用識別帶來了一定困難,同時由于各類應(yīng)用版本頻繁升級,也要求應(yīng)用識別必須及時保持動態(tài)更新。
合理而有序的應(yīng)用可以豐富網(wǎng)絡(luò)生活,加快工作進度,保護網(wǎng)絡(luò)秩序,而非法的、未受控的應(yīng)用可能打亂網(wǎng)絡(luò)傳輸節(jié)奏,擠占合法應(yīng)用帶寬,搶占網(wǎng)絡(luò)資源,給正常的業(yè)務(wù)造成極大的影響。另外值得注意的是,隨著新型開源網(wǎng)絡(luò)應(yīng)用框架在互聯(lián)網(wǎng)和移動終端的應(yīng)用,應(yīng)用層的安全漏洞也不容小視。
嵌入在應(yīng)用層的安全威脅,不僅為網(wǎng)絡(luò)安全帶來了隱患,也給傳統(tǒng)的基于端口或協(xié)議而設(shè)置安全策略的檢測技術(shù)帶來了直接的挑戰(zhàn),由于無法識別應(yīng)用,傳統(tǒng)基于端口或協(xié)議的檢測識別技術(shù)在針對應(yīng)用層的威脅時變得力不從心。這些伴隨應(yīng)用而生的安全風(fēng)險引發(fā)了各安全廠商對網(wǎng)絡(luò)應(yīng)用層的關(guān)注,基于深度包檢測技術(shù)(DPI)和深度流檢測技術(shù)(DFI)也因此成為安全領(lǐng)域最熱門的技術(shù)之一。
基于應(yīng)用安全的Hillstone山石網(wǎng)科多核安全網(wǎng)關(guān)
Hillstone山石網(wǎng)科多核安全網(wǎng)關(guān)可以根據(jù)應(yīng)用的行為和特征實現(xiàn)對應(yīng)用的識別和控制,而不依賴于端口或協(xié)議,即使加密過的數(shù)據(jù)流也能應(yīng)付自如。
作為安全網(wǎng)關(guān),安全策略的應(yīng)用要求對應(yīng)用層信息進行分析,以過濾存在安全隱患的惡意信息或阻斷任何入侵及攻擊企圖,但是安全網(wǎng)關(guān)只有在接收到應(yīng)用層完整信息的情況下才能作出裁決。由Hillstone山石網(wǎng)科自主研發(fā)的StoneOS系統(tǒng)具備傳輸層代理功能,能夠先對通過應(yīng)用層的碎片報文進行緩存、排序和重組,在完成安全分析并作出裁決的情況下,對正常數(shù)據(jù)進行重新封裝和轉(zhuǎn)發(fā),從而保證數(shù)據(jù)的安全傳輸。
在傳輸層代理及碎片重組的支持下,StoneOS支持三大類應(yīng)用的識別與控制,分別是HTTP應(yīng)用、P2P應(yīng)用和IM應(yīng)用。通過Profile定義,可以針對應(yīng)用實施各種操作,如流量監(jiān)控、流量限制和阻斷等;通過安全策略與Profile相結(jié)合,能夠完成細粒度的應(yīng)用層安全策略控制,保證應(yīng)用的正常通信或?qū)ζ溥M行指定的操作。
據(jù)Hillstone山石網(wǎng)科市場副總裁趙彥利介紹,StoneOS系統(tǒng)內(nèi)置獨創(chuàng)的應(yīng)用識別模塊,可以識別目前互聯(lián)網(wǎng)上的數(shù)百種應(yīng)用,并且跟隨著應(yīng)用的發(fā)展每天都在增加;其中包括P2P、IM、游戲、辦公軟件以及基于SIP、H.323、HTTP等協(xié)議的應(yīng)用,應(yīng)用特征庫通過網(wǎng)絡(luò)可以實時更新,減少網(wǎng)絡(luò)管理員的日常維護量。
注重服務(wù)品質(zhì) Hillstone山石網(wǎng)科上網(wǎng)行為管理服務(wù)免費升級
為更好地服務(wù)客戶,提升服務(wù)品質(zhì),Hillstone山石網(wǎng)科不斷調(diào)整服務(wù)策略,加大售后服務(wù)支持,提供更加能夠符合客戶需要的產(chǎn)品。對此,Hillstone山石網(wǎng)科的StoneOS系統(tǒng)不斷完善服務(wù)版本,為用戶提供最好的服務(wù)支持。
近日,Hillstone山石網(wǎng)科宣布StoneOS4.5R1版本將隨平臺許可免費提供部分上網(wǎng)行為管理功能。
StoneOS 4.5R1和上網(wǎng)行為管理服務(wù)的關(guān)鍵技術(shù)指標對比:
|
規(guī)格
|
上網(wǎng)行為管理服務(wù)
|
StoneOS 4.5R1
|
|
網(wǎng)頁瀏覽過濾及行為日志
|
支持
|
支持
|
|
網(wǎng)頁瀏覽內(nèi)容審計
|
支持
|
不支持
|
|
郵件過濾和行為日志
|
支持
|
支持
|
|
郵件內(nèi)容審計
|
支持
|
不支持
|
|
IM聊天行為日志
|
支持
|
支持
|
|
IM聊天內(nèi)容審計
|
支持
|
不支持
|
|
論壇發(fā)帖過濾及行為日志
|
支持
|
支持
|
|
論壇發(fā)帖內(nèi)容審計
|
支持
|
不支持
|
|
HTTP/FTP行為控制
|
支持
|
支持
|
|
URL過濾及日志
|
支持
|
支持
|
Hillstone山石網(wǎng)科市場部副總裁趙彥利表示,Hillstone山石網(wǎng)科一直以客戶為中心,注重產(chǎn)品的性價比和服務(wù)的品質(zhì),努力為客戶提供最好的服務(wù)體驗。本次免費提供部分上網(wǎng)行為管理功能是公司提供優(yōu)質(zhì)服務(wù)的一次嘗試,日后將不斷提供更多更好的服務(wù)。
