传统独立安全设备缺乏综合的应用层防护功能。当前的安全威胁已不再是单一类型,通常是黑客将应用扫描、漏洞利用、Web入侵、木马后门、恶意网站等多种方式形成的一个完整的入侵行为。如果将这些安全威胁割裂的进行处理和分析,IPS、AV、FW各自为政,这种打补丁式的方案必然存在威胁“缝隙”,系统的防护短板依然存在。
而NGFW在设计之初就着重强调了各个安全模块之间的智能联动,是作为一个整体来考虑应用防护的。其中,Gartner对NGFW的定义就包括了:
“NGFW集成的而非仅仅共处一个位置的网络入侵检测:支持面向安全漏洞的特征码和面向威胁的特征码。IPS与防火墙的互动效果应当大于这两部分效果的总和。例如提供防火墙规则来阻止某个地址不断向IPS加载恶意传输流。这个例子说明,在NGFW中,应该由防火墙建立关联,而不是操作人员去跨控制台部署解决方案。集成具有高质量的IPS引擎和特征码,是NGFW的一个主要特征。”
以深信服的NGAF为例,在威胁防护的完整性上更为重视,提供了基于攻击过程的威胁防护功能。NGAF不再是割裂的、单一的去检查一种威胁,而是将应用扫描、口令爆破、漏洞利用、web攻击、网页挂马等技术手段视为一个攻击行为的多种攻击动作来进行统一的分析和识别,从而可以最大限度的提升检测精度和识别出未知威胁。
深信服的NGAF从系统架构进行了重新设计,采用的是单次析架构,这是与传统UTM在性能上的本质区别:
传统UTM设备仅仅将FW、IPS、AV进行简单的整合,开启多个模块时是串行处理机制,一个数据包先过一个模块处理一遍,再重新过另一个模块处理一遍,一个数据要经过多次拆包,多次分析,包这样速度就被减慢了。
未经允许不得转载:DOIT » 下一代防火墙强调各安全模块的智能联动
航天文创采用蚁链技术推出神舟五号数字藏品
没有备份万万不行,但只有备份也是万万不行的
Gartner发布对中国央行数字货币的创新见解