“下一代防火墻NGFW”概念自誕生以來，其含義已遠(yuǎn)遠(yuǎn)超越了當(dāng)年Gartner對NGFW本身的定義。當(dāng)前，NGFW作為一款邊界安全防護(hù)產(chǎn)品，圍繞著“云”、“APT”、“BYOD”等熱點應(yīng)用已經(jīng)無限延展了定義。“獵豹”在經(jīng)過8年時間的市場歷練和幾代更迭后，發(fā)布了基于自主知識產(chǎn)權(quán)NGTOS安全操作系統(tǒng)的NGFW全新第六代獵豹系列產(chǎn)品。

　　高精度應(yīng)用識別

　　天融信獵豹系列產(chǎn)品最早誕生于2006年，是國內(nèi)首款自主知識產(chǎn)權(quán)ASIC硬件架構(gòu)防火墻產(chǎn)品。全新第六代獵豹內(nèi)置TopSNIPER高精度應(yīng)用識別引擎，綜合運(yùn)用單包特征識別、多包特征識別以及具有專利技術(shù)的加密流量識別等多種識別方式進(jìn)行細(xì)粒度、深層次應(yīng)用和協(xié)議識別，同時采用多層匹配模式與多級過濾架構(gòu)，對于主流應(yīng)用的識別率可達(dá)到98%，對加密應(yīng)用可實現(xiàn)完全識別。TopSNIPER應(yīng)用識別引擎不僅具備精準(zhǔn)的識別率，同時更可對不同類型應(yīng)用實現(xiàn)精細(xì)識別，在識別傳統(tǒng)應(yīng)用的基礎(chǔ)上，還可以精細(xì)識別主流的Web N.0應(yīng)用、移動應(yīng)用、云應(yīng)用以及加密應(yīng)用等。

　　另外，“天融信互聯(lián)網(wǎng)應(yīng)用與內(nèi)容分析平臺”為TopSNIPER應(yīng)用識別引擎保駕護(hù)航，通過對互聯(lián)網(wǎng)應(yīng)用的實時監(jiān)測與跟蹤，對應(yīng)用特征的提取、分析與驗證，最大程度的提升了TopSNIPER應(yīng)用識別引擎的高精度應(yīng)用識別能力；對于行業(yè)特定應(yīng)用需求以及用戶特定應(yīng)用需求，可以實現(xiàn)應(yīng)需而動，全方位的滿足了不同行業(yè)、不同用戶的業(yè)務(wù)需求。

　　2-7層高性能安全處理

　　全新第六代獵豹基于NGTOS安全操作系統(tǒng)，NGTOS安全操作系統(tǒng)基于全新多路多核的英特爾處理器，為了實現(xiàn)高性能的應(yīng)用層安全檢測與防護(hù)需求，NGTOS采用了先進(jìn)的用戶態(tài)協(xié)議棧，該協(xié)議棧不但兼容最新TCP/IP特性，同時避免了由傳統(tǒng)內(nèi)核態(tài)協(xié)議棧所帶來的從內(nèi)核態(tài)到用戶態(tài)的中斷調(diào)度和數(shù)據(jù)復(fù)制問題。

　　在此基礎(chǔ)上，第六代獵豹存在多個數(shù)據(jù)平面，每個數(shù)據(jù)平面占用一個CPU核心，每個數(shù)據(jù)平面都具有自己獨立的（NGTOS）協(xié)議棧，數(shù)據(jù)平面之間的協(xié)議?；净ゲ挥绊?，保證了隨著CPU核心數(shù)量的增加，業(yè)務(wù)性能的線性增長。另外，第六代獵豹的每個數(shù)據(jù)平面，包含了多個安全引擎：應(yīng)用識別、入侵防御、VPN等，提供了全面的安全防護(hù)能力。同時第六代獵豹采用了一體化流模式業(yè)務(wù)處理設(shè)計，通過對數(shù)據(jù)包的一次檢查，可以同時覆蓋多個安全引擎的檢查需要，無需多個引擎多次檢查，一體化的流模式處理流程，在保證業(yè)務(wù)安全的基礎(chǔ)上，大大提升了下一代防火墻的處理性能。

　　APT攻擊防御

　　面對APT攻擊，對于部署在網(wǎng)絡(luò)邊界位置的下一代防火墻需要具有一套完整、有效的安全防護(hù)解決方案。全新第六代獵豹內(nèi)置病毒特征庫、攻擊規(guī)則庫、僵尸網(wǎng)絡(luò)識別庫、Web信譽(yù)庫、應(yīng)用識別特征庫，構(gòu)建針對已知威脅的全面防御體系，同時通過“動態(tài)云防護(hù)”平臺，將各類威脅檢測特征庫以實時、主動的方式推送到部署在用戶環(huán)境中的第六代獵豹產(chǎn)品，從而使用戶的安全防護(hù)策略得到及時、準(zhǔn)確的動態(tài)更新，以保證應(yīng)對網(wǎng)絡(luò)應(yīng)用環(huán)境中層出不窮并的攻擊。同時，第六代獵豹通過與天融信APT防御系統(tǒng)聯(lián)動，對不可信的代碼程序進(jìn)行靜態(tài)、動態(tài)雙模分析，并采用聯(lián)動機(jī)制對基于未知漏洞、惡意代碼的APT攻擊實現(xiàn)主動防御。

　　天融信APT防御系統(tǒng)內(nèi)置超過1.5億規(guī)模海量混合威脅特征庫，支持對多種文件格式、可執(zhí)行程序的靜態(tài)分析。經(jīng)過靜態(tài)分析后仍無法做出判斷的，還可以通過沙箱技術(shù)，為不可信的代碼程序提供虛擬化模擬運(yùn)行環(huán)境。通過“旁路實時檢測、串行動態(tài)阻斷”的聯(lián)動方案，實現(xiàn)對基于未知威脅APT攻擊的主動防御。

　　智能安全管理

　　為了協(xié)助用戶實現(xiàn)對網(wǎng)絡(luò)的有效運(yùn)維及管理，天融信第六代獵豹為用戶提供了全網(wǎng)可視化功能，實現(xiàn)對設(shè)備各種狀態(tài)的實時監(jiān)控，從而有效掌握整網(wǎng)設(shè)備運(yùn)行情況及安全態(tài)勢。同時內(nèi)置健康評分體系，為用戶提供了針對設(shè)備的全方位健康體檢功能，通過檢測設(shè)備物理資源狀態(tài)、運(yùn)行資源狀態(tài)、連通性狀態(tài)以及自身安全狀態(tài)等，對網(wǎng)絡(luò)中設(shè)備的健康情況進(jìn)行綜合評定，并以“一鍵式健康體檢評分”和“多視角體檢分析報告”的形式進(jìn)行展現(xiàn)，有效地幫助用戶評估設(shè)備自身的“健康狀態(tài)”，從而降低設(shè)備自身所帶來的安全風(fēng)險?？梢哉f，天融信通過給“獵豹”家族注入NGFW的“DNA”，使得獵豹產(chǎn)品更能貼合當(dāng)前應(yīng)用。

　　張?zhí)m蘭

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……