網御星云和啟明星辰共推新品 NGFW+NGUTM組合引關注
原創近日,網御星云和啟明星辰聯合發布下一代安全網關產品,該產品由下一代防火墻(NGFW)和下一代統一威脅管理(NGUTM)組合而成,這也是自去年兩家公司完成戰略重組后首次聯合發布新產品。
網御星云副總裁兼CTO畢學堯博士表示,移動互聯網的爆發式增長,云計算、BYOD等新業務模式的出現,驅動安全廠商對安全網關進行持續革新。本次推出的下一代安全網關產品融合了啟明星辰在威脅檢測和防御方面的技術積累,以及網御星云在安全網關上的多項技術創新。
隨著網絡應用的日益普及,網絡攻擊手段和病毒傳播途徑的多樣化,集成度更高的“下一代”安全架構和產品需求變得越來越突出。網御星云和啟明星辰本次發布下一代安全網關,打出了“NGFW+NGUTM”的組合拳,在安全界再次引發一場熱議。
網御星云和啟明星辰共推NGFW+NGUTM
解惑“NGFW+NGUTM”
在今天的安全市場上,有關NGFW和UTM的爭論仍然沒有停止,一部分人認為前者可取代后者,另一部分人則認為不能。在這種情況下,NGUTM概念的出現,不免平添了一些新的困惑。如果NGFW可以取代UTM,那還有必要引入NGUTM嗎?如果確實有必要在NGFW之外引入NGUTM,那用戶該如何在NGUTM和NGFW之間進行選擇?與傳統UTM相比,NGUTM有何不同?傳統UTM的“功能性能難兩全”的問題,在NGUTM中是否可以得到解決呢?
防火墻最早是由CheckPoint提出。在網御星云高級產品經理黃亮看來,防火墻/網關產品的發展至今經歷了四個演變過程:第一代防火墻主要針對三、四層過濾,用到的是包過濾的初級安全技術;第二代防火墻技術是應用代理防火墻,用于基于應用層的代理轉發;第三代防火墻技術是狀態檢測防火墻,是對三層和四層的狀態檢測;從狀態檢測防火墻經過UTM網關的過渡,到今天的新一代網關技術,是屬于第四代網關,它包括NGFW和NGUTM,可進行多級安全檢測、自動策略檢測和智能關聯分析,還具備虛擬化、協同性的特點。
IDC在2004年對UTM下的定義中指出,UTM可在單一設備內實現防火墻、網絡入侵防御、防病毒、VPN等多種功能。而對于NGFW,雖然各大安全廠商各有不同解讀,但最早為NGFW進行定義的Gartner認為,傳統防火墻、可與之聯動的IPS、應用管控/可視化和智能化聯動是NGFW四大必備要素。
Gartner認為,UTM與NGFW集成安全功能的差異主要體現在時延敏感性上——作為邊緣網關,NGFW必須滿足時延敏感型應用的需求,與之有悖的功能不適合出現在NGFW上。
基于此,面對“有必要把NGFW和NGUTM分開來做嗎”、“對于NGFW和NGUTM,用戶該怎么選擇”的質疑,網御星云和啟明星辰的安全專家也提出了自己的觀點。
在他們看來,NGFW和NGUTM兩個產品獨立存在有其理由。作為邊緣網關,NGFW應該只具備時延敏感的功能,防病毒等時延不敏感的功能不該出現在NGFW產品中,而UTM產品具備防病毒等時延不敏感功能,因此,二者具有互補性,未來也會長期共存。他們建議用戶在選擇具體產品中,如果強調防病毒或IPS功能,可選UTM;如果對防火墻性能和應用識別控制要求較高,就選NGFW。那么,與傳統UTM相比,NGUTM有什么不同?黃亮表示,傳統UTM的功能是六合一的,NGUTM功能增加到十合一,更重要的是,性能有所提高。比如,傳統UTM功能全開后性能下降70%,那么改進后的NGUTM性能下降可減至30%-40%。
五大特征聚后勁
從下一代防火墻產品看,網御星云和啟明星辰此次發布較同類廠商較晚。但二者在安全領域的技術積累和品牌地位有目共睹,其聯合發布的新品自然不容小覷。網御星云在防火墻/安全網關領域享有領先地位,IDC調查報告顯示其UTM產品在2012年上半年市場占有率排名第一,同年,它還獲得Frost&Sillivan“中國區統一威脅管理產品市場領導獎”;而啟明星辰的入侵檢測技術也一直居國內領先。
與一些其他廠商通過第三方OEM打造綜合安全網關產品不同,雙方此次聯合發布的下一代安全網關產品所有功能均為自主研發,采用統一引擎。早在2006年網御星云第一款UTM產品問世時,該公司就開發出了統一平臺的基礎軟件架構USE(UniformSecureEngine)統一安全引擎技術,并在這個新架構下集成了防火墻、防病毒、入侵防御、VPN、反垃圾郵件、Web過濾六大功能。
正是在以往長期技術積累的基礎上,新發布的下一代安全網關產品提供了五大特點,為今后的競爭卯足了勁兒。
特點一:深層應用識別的業務防護。網御星云和啟明星辰聯合發布的下一代安全網關產品,在識別深層應用的基礎之上,進一步實現了對用戶業務的建模和識別。通過對網絡流量進行自適應學習,提取網絡流量的相關特征(如包長、連接數、會話時長等)以及用戶ID、終端行為等信息,建立不同業務的模型庫(如OA、ERP、報稅等),幫助用戶了解網絡中的業務組成,并對不同的業務部署針對性的安全策略,確保業務永續運轉。
特點二:雙引擎過濾病毒查殺技術。新發布的下一代安全網關采用了網御星云和啟明星辰自主開發的雙引擎過濾技術,采用行為和屬性相結合的病毒檢測方式,支持江民科技和卡巴斯基雙重病毒庫,內置超過500萬的病毒樣本,具備針對全球病毒網絡的防御能力。病毒庫和惡意站點庫確保每周至少進行兩次升級,緊急情況下可在兩小時內實現病毒庫的更新,確保在新病毒出現的情況下通過快速高效的病毒更新機制。
特點三:基于云沙箱技術的抗未知威脅能力。傳統防火墻在為用戶提供防護服務時,本身也會成為黑客攻擊的對象,比如成為資源消耗型DDoS攻擊的攻擊目標。新發布的下一代安全網關,具備針對DDoS攻擊和應用層威脅的防護能力,安全網關根據網絡行為分析技術(NBA)檢測到DDoS攻擊和惡意應用,并將可疑文件提交到托管云服務端進行掃描,網關內置的抗攻擊引擎還可以通過輕量級沙箱技術,阻斷惡意攻擊,對資產和應用提供保護。
特點四:BYOD移動安全管控。早在2009年,啟明星辰就前瞻性地提出了UTM平方的概念,使網絡管理員能站在網關的角度對終端風險進行統籌管理。本次發布的下一代安全網關產品在UTM平方的基礎上擴展了對移動終端的支持,不僅能完美兼容IOS、安卓等移動終端的接入,自動識別移動終端的類型,而且針對HTTP、FTP、遠程桌面、郵件和OA系統等不同應用,可以設定專用的安全防護策略,降低BYOD帶來的風險。
特點五:超強性能保障。下一代安全網關的防御范圍和能力比傳統防火墻要廣泛和深入,對性能的需求也就更高,正是由于這個原因,UTM曾一度受到性能的質疑。新發布的下一代安全網關產品,采用高性能硬件架構,并應用了多核多線程并行計算、統一過濾引擎、協議加速、業務處理加速等多項創新技術,在轉發性能和防護指標上取得全面突破,可以帶給用戶極速的性能體驗。新發布的高端平臺可以達到小包(64字節)80Gbps的轉發速率,線速,而最低轉發延遲只有2us。
另據了解,在北京啟明星辰信息技術股份有限公司和北京網御星云信息技術有限公司資產重組完成后,網御星云公司已是北京啟明星辰信息技術股份有限公司的控股子公司,與后者另一個控股子公司——北京啟明星辰信息安全技術有限公司長期并列存在。在這一框架下,雙方在技術研發領域已經進行了相關的整合。未來,雙方聯合發布產品還會繼續進行。