天融信第六代猎豹防火墙完全贴合NGFW特性

很多人习惯把“标准的第一代防火墙”理解为面向网络层的安全，把下一代防火墙即(NGFW)看做更为关注应用层的安全来加以区别。其实，早在2009年Gartner的这篇《定义下一代防火墙》首次对“下一代防火墙”即NGFW这一概念进行阐释，关键内容如下。

1.标准的第一代防火墙能力，就是说传统的防火墙在多数情况下仍适用;2.集成的而非仅仅共处一个网络的网络入侵检测。说的是下一代安全引擎要智能与高效;3.应用意识和全栈可见性。更加关注于应用层的控制;4.额外的防火墙功能，通过外部信息的利用来制定新的安全策略。

实际上当时业界主流的防火墙产品已经达到甚至超越了这一定义，随着“下一代防火墙”概念的升温，以“应用(App-ID)”、“用户(User-ID)”、“内容Content-ID”为关键词描述的NGFW被越来越多的人所熟知，概念变成了实实在在的产品摆在了众人面前，又随着市场竞争的加剧，许多新晋厂商紧抓NGFW的契机，整个安全市场上的厂商呈现出对这一概念的不同理解。

从用户当前面临的实际需求与现阶段防火墙相关技术的发展来看，真正的NGFW产品特征其实可以归纳为如下四个方面：一套强大的应用识别引擎，实现对各种新型应用流量的精细、准确与高效管控;一套涵盖2-7层安全特性的高性能软、硬件架构，实现大数据环境下的安全处理;一套全面的已知威胁与未知威胁安全防护方案，实现真正的APT攻击检测与防御;一套可视化与智能化的安全管理机制，实现全方位、深层次的网络与安全风险监控;

虽然一直以来市场上的NGFW产品名目繁多，但完全满足以上要求的产品却寥寥无几，做得比较好的产品当中就有天融信猎豹系列。据说，全新第六代猎豹则与上述特性完全贴合，从2006年天融信猎豹系列诞生到2014年已经经过了8个年头，随着新兴应用技术的不断涌现，边界安全防护的需求也产生了巨大变化，最近天融信又发布的基于自主知识产权NGTOS安全操作系统的NGFW全新第六代猎豹系列产品，经过简单的了解后发现新“猎豹”上不难找到NGFW的痕迹，结合Gartner的对NGFW的阐释逐一分析后发现，除了第一条“标准的第一代防火墙能力”的定义意味多余指导意义，是必要不充分的基本要求之外，另外的三条要求在下面的特性中均有所体现。

强大的应用识别引擎

高精度应用识别全新第六代猎豹内置TopSNIPER高精度应用识别引擎，综合运用多种识别方式进行细粒度、深层次应用和协议识别，对于主流应用的识别率可达到98%，对加密应用可实现完全识别。另外，“天融信互联网应用与内容分析平台”为TopSNIPER应用识别引擎保驾护航，通过对互联网应用的实时监测与跟踪，对应用特征的提取、分析与验证，最大程度的提升了TopSNIPER应用识别引擎的高精度应用识别能力;对于行业特定应用需求以及用户特定应用需求，“天融信互联网应用与内容分析平台”也可以实现应需而动，全方位的满足了不同行业、不同用户的业务需求。

高性能架构：2-7层高性能安全处理

第六代猎豹基于NGTOS安全操作系统，NGTOS基于全新多路多核硬件架构，为了实现高性能的应用层安全检测与防护需求，NGTOS采用了先进的用户态协议栈，不但兼容最新TCP/IP，同时避免了由传统内核态协议栈所带来的从内核态到用户态的中断调度和数据复制问题。在此基础上，第六代猎豹存在多个数据平面，每个数据平面占用一个CPU核心，每个数据平面都具有自己独立的(NGTOS)协议栈，数据平面之间的协议栈基本互不影响，保证了随着CPU核心数量的增加，业务性能的线性增长。另外，第六代猎豹的每个数据平面，包含了多个安全引擎：应用识别、入侵防御、病毒过滤、 URL分类过滤、DLP、DDOS、VPN等等，提供了全面的安全防护能力。同时第六代猎豹采用了一体化流模式业务处理设计，通过对数据包的一次检查，可以同时覆盖多个安全引擎的检查需要，无需多个引擎多次检查，一体化的流模式处理流程，在保证业务安全的基础上，大大提升了下一代防火墙的处理性能。结合英特尔双路至强处理器，可提供高达高达160G防火墙吞吐、120G应用层吞吐(FW+APP)、160万每秒新建连接(HTTP)以及数以亿计的最大并发连接。

全面的已知威胁与未知威胁安全防护方案：APT攻击防御

APT(Advanced Persistent Threat)高级持续性威胁，利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。第六代猎豹内置病毒特征库、攻击规则库、僵尸网络识别库、Web信誉库、应用识别特征库，构建针对已知威胁的全面防御体系，同时通过“动态云防护”平台，将各类威胁检测特征库以实时、主动的方式推送到部署在用户环境中的第六代猎豹产品。同时，第六代猎豹通过与天融信APT防御系统联动，对不可信的代码程序进行静态、动态双模分析，并采用联动机制对基于未知漏洞、恶意代码的APT攻击实现主动防御。天融信APT防御系统内置超过1.5亿规模海量混合威胁特征库，支持对多种文件格式、可执行程序的静态分析。在经过静态分析后仍然无法做出判断的情况下，天融信APT防御系统还可以通过沙箱技术，为不可信的代码程序提供虚拟化模拟运行环境，根据其在运行中发生的动作与运行后产生的结果来进行威胁与风险的最终判断。第六代猎豹与APT防御系统通过“旁路实时检测、串行动态阻断” 的联动方案，实现对基于未知威胁APT攻击的主动防御。

可视化设计的智能安全管理实现高效管理

天融信第六代猎豹为用户提供了全网可视化功能，实现对设备各种状态的实时监控，从而有效掌握整网设备运行情况及安全态势。内置健康评分体系，为用户提供了针对设备的全方位健康体检功能，通过检测设备物理资源状态、运行资源状态、连通性状态以及自身安全状态等，对网络中设备的健康情况进行综合评定，并以“一键式健康体检评分”和“多视角体检分析报告”的形式进行展现，有效地帮助用户评估设备自身的“健康状态”，从而降低设备自身所带来的安全风险。

对于NGFW提出的要求也好，指导意见也好，围绕着NGFW各家厂商都有不同程度的侧重点，天融信第六代猎豹防火墙在一定程度上完全贴合了NGFW特性。