近日,网御星云和启明星辰联合发布下一代安全网关产品,该产品由下一代防火墙(NGFW)和下一代统一威胁管理(NGUTM)组合而成,这也是自去年两家公司完成战略重组后首次联合发布新产品。
网御星云副总裁兼CTO毕学尧博士表示,移动互联网的爆发式增长,云计算、BYOD等新业务模式的出现,驱动安全厂商对安全网关进行持续革新。本次推出的下一代安全网关产品融合了启明星辰在威胁检测和防御方面的技术积累,以及网御星云在安全网关上的多项技术创新。
随着网络应用的日益普及,网络攻击手段和病毒传播途径的多样化,集成度更高的“下一代”安全架构和产品需求变得越来越突出。网御星云和启明星辰本次发布下一代安全网关,打出了“NGFW+NGUTM”的组合拳,在安全界再次引发一场热议。
网御星云和启明星辰共推NGFW+NGUTM
解惑“NGFW+NGUTM”
在今天的安全市场上,有关NGFW和UTM的争论仍然没有停止,一部分人认为前者可取代后者,另一部分人则认为不能。在这种情况下,NGUTM概念的出现,不免平添了一些新的困惑。如果NGFW可以取代UTM,那还有必要引入NGUTM吗?如果确实有必要在NGFW之外引入NGUTM,那用户该如何在NGUTM和NGFW之间进行选择?与传统UTM相比,NGUTM有何不同?传统UTM的“功能性能难两全”的问题,在NGUTM中是否可以得到解决呢?
防火墙最早是由CheckPoint提出。在网御星云高级产品经理黄亮看来,防火墙/网关产品的发展至今经历了四个演变过程:第一代防火墙主要针对三、四层过滤,用到的是包过滤的初级安全技术;第二代防火墙技术是应用代理防火墙,用于基于应用层的代理转发;第三代防火墙技术是状态检测防火墙,是对三层和四层的状态检测;从状态检测防火墙经过UTM网关的过渡,到今天的新一代网关技术,是属于第四代网关,它包括NGFW和NGUTM,可进行多级安全检测、自动策略检测和智能关联分析,还具备虚拟化、协同性的特点。
IDC在2004年对UTM下的定义中指出,UTM可在单一设备内实现防火墙、网络入侵防御、防病毒、VPN等多种功能。而对于NGFW,虽然各大安全厂商各有不同解读,但最早为NGFW进行定义的Gartner认为,传统防火墙、可与之联动的IPS、应用管控/可视化和智能化联动是NGFW四大必备要素。
Gartner认为,UTM与NGFW集成安全功能的差异主要体现在时延敏感性上——作为边缘网关,NGFW必须满足时延敏感型应用的需求,与之有悖的功能不适合出现在NGFW上。
基于此,面对“有必要把NGFW和NGUTM分开来做吗”、“对于NGFW和NGUTM,用户该怎么选择”的质疑,网御星云和启明星辰的安全专家也提出了自己的观点。
在他们看来,NGFW和NGUTM两个产品独立存在有其理由。作为边缘网关,NGFW应该只具备时延敏感的功能,防病毒等时延不敏感的功能不该出现在NGFW产品中,而UTM产品具备防病毒等时延不敏感功能,因此,二者具有互补性,未来也会长期共存。他们建议用户在选择具体产品中,如果强调防病毒或IPS功能,可选UTM;如果对防火墙性能和应用识别控制要求较高,就选NGFW。那么,与传统UTM相比,NGUTM有什么不同?黄亮表示,传统UTM的功能是六合一的,NGUTM功能增加到十合一,更重要的是,性能有所提高。比如,传统UTM功能全开后性能下降70%,那么改进后的NGUTM性能下降可减至30%-40%。
五大特征聚后劲
从下一代防火墙产品看,网御星云和启明星辰此次发布较同类厂商较晚。但二者在安全领域的技术积累和品牌地位有目共睹,其联合发布的新品自然不容小觑。网御星云在防火墙/安全网关领域享有领先地位,IDC调查报告显示其UTM产品在2012年上半年市场占有率排名第一,同年,它还获得Frost&Sillivan“中国区统一威胁管理产品市场领导奖”;而启明星辰的入侵检测技术也一直居国内领先。
与一些其他厂商通过第三方OEM打造综合安全网关产品不同,双方此次联合发布的下一代安全网关产品所有功能均为自主研发,采用统一引擎。早在2006年网御星云第一款UTM产品问世时,该公司就开发出了统一平台的基础软件架构USE(UniformSecureEngine)统一安全引擎技术,并在这个新架构下集成了防火墙、防病毒、入侵防御、VPN、反垃圾邮件、Web过滤六大功能。
正是在以往长期技术积累的基础上,新发布的下一代安全网关产品提供了五大特点,为今后的竞争卯足了劲儿。
特点一:深层应用识别的业务防护。网御星云和启明星辰联合发布的下一代安全网关产品,在识别深层应用的基础之上,进一步实现了对用户业务的建模和识别。通过对网络流量进行自适应学习,提取网络流量的相关特征(如包长、连接数、会话时长等)以及用户ID、终端行为等信息,建立不同业务的模型库(如OA、ERP、报税等),帮助用户了解网络中的业务组成,并对不同的业务部署针对性的安全策略,确保业务永续运转。
特点二:双引擎过滤病毒查杀技术。新发布的下一代安全网关采用了网御星云和启明星辰自主开发的双引擎过滤技术,采用行为和属性相结合的病毒检测方式,支持江民科技和卡巴斯基双重病毒库,内置超过500万的病毒样本,具备针对全球病毒网络的防御能力。病毒库和恶意站点库确保每周至少进行两次升级,紧急情况下可在两小时内实现病毒库的更新,确保在新病毒出现的情况下通过快速高效的病毒更新机制。
特点三:基于云沙箱技术的抗未知威胁能力。传统防火墙在为用户提供防护服务时,本身也会成为黑客攻击的对象,比如成为资源消耗型DDoS攻击的攻击目标。新发布的下一代安全网关,具备针对DDoS攻击和应用层威胁的防护能力,安全网关根据网络行为分析技术(NBA)检测到DDoS攻击和恶意应用,并将可疑文件提交到托管云服务端进行扫描,网关内置的抗攻击引擎还可以通过轻量级沙箱技术,阻断恶意攻击,对资产和应用提供保护。
特点四:BYOD移动安全管控。早在2009年,启明星辰就前瞻性地提出了UTM平方的概念,使网络管理员能站在网关的角度对终端风险进行统筹管理。本次发布的下一代安全网关产品在UTM平方的基础上扩展了对移动终端的支持,不仅能完美兼容IOS、安卓等移动终端的接入,自动识别移动终端的类型,而且针对HTTP、FTP、远程桌面、邮件和OA系统等不同应用,可以设定专用的安全防护策略,降低BYOD带来的风险。
特点五:超强性能保障。下一代安全网关的防御范围和能力比传统防火墙要广泛和深入,对性能的需求也就更高,正是由于这个原因,UTM曾一度受到性能的质疑。新发布的下一代安全网关产品,采用高性能硬件架构,并应用了多核多线程并行计算、统一过滤引擎、协议加速、业务处理加速等多项创新技术,在转发性能和防护指标上取得全面突破,可以带给用户极速的性能体验。新发布的高端平台可以达到小包(64字节)80Gbps的转发速率,线速,而最低转发延迟只有2us。
另据了解,在北京启明星辰信息技术股份有限公司和北京网御星云信息技术有限公司资产重组完成后,网御星云公司已是北京启明星辰信息技术股份有限公司的控股子公司,与后者另一个控股子公司——北京启明星辰信息安全技术有限公司长期并列存在。在这一框架下,双方在技术研发领域已经进行了相关的整合。未来,双方联合发布产品还会继续进行。
