新一代多核安全網(wǎng)關(guān)瞄準(zhǔn)應(yīng)用可視化

趙彥利

目前,不僅網(wǎng)絡(luò)攻擊數(shù)量不斷攀升,而且攻擊的水平也越來越高,致使各機(jī)構(gòu)核心業(yè)務(wù)面臨的風(fēng)險(xiǎn)越來越大。為了有效地防范風(fēng)險(xiǎn),部署防火墻的企業(yè)越來越多,不但涉及企業(yè)網(wǎng)與公共互聯(lián)網(wǎng)對(duì)接的傳統(tǒng)網(wǎng)絡(luò)邊界,還涉及內(nèi)部關(guān)鍵位置的整個(gè)企業(yè)網(wǎng)絡(luò),以及分支機(jī)構(gòu)網(wǎng)絡(luò)的廣域網(wǎng)邊界。

傳統(tǒng)防火墻無用

傳統(tǒng)防火墻一般部署在網(wǎng)絡(luò)出口,通過IP地址和協(xié)議端口號(hào)來控制網(wǎng)絡(luò)訪問,但對(duì)使用相同端口的流量無法進(jìn)行有效控制。舉個(gè)例子,在多數(shù)防火墻中,端口80都隨時(shí)保持開放狀態(tài),以便接納通往端口80的所有流量。因此,黑客、蠕蟲和病毒也可以利用這個(gè)通道攻擊Web應(yīng)用,進(jìn)而訪問到敏感數(shù)據(jù)。

另一方面,防火墻的體系結(jié)構(gòu),決定了網(wǎng)絡(luò)防火墻是針對(duì)網(wǎng)絡(luò)端口和網(wǎng)絡(luò)層進(jìn)行操作的,因此很難對(duì)應(yīng)用層進(jìn)行防護(hù)。

面對(duì)傳統(tǒng)防火墻對(duì)流量識(shí)別的不足,Hillstone 山石網(wǎng)科提出了“應(yīng)用可視化”的觀點(diǎn),不僅只通過協(xié)議端口識(shí)別應(yīng)用,而且能夠識(shí)別具體的應(yīng)用和行為,并針對(duì)行為進(jìn)行更細(xì)粒度的應(yīng)用可視化和策略控制,對(duì)嵌入應(yīng)用的威脅進(jìn)行實(shí)時(shí)安全防護(hù)。部署下一代多核安全網(wǎng)關(guān)的網(wǎng)絡(luò),可以精確地識(shí)別通過80端口的各種流量,通過對(duì)這些流量的特征的分析,區(qū)分出這些流量基于的各種應(yīng)用,以及這些流量是通過哪個(gè)人的行為所產(chǎn)生的,并能詳細(xì)地加以識(shí)別和記錄成日志,從而有效地防范風(fēng)險(xiǎn)和提高帶寬利用率。

UTM(統(tǒng)一威脅管理)產(chǎn)品的誕生在很大程度上是為了更好地滿足應(yīng)用層安全的防護(hù),集防火墻、入侵檢測(cè)/防御、防病毒等多項(xiàng)功能于一身,全面防御網(wǎng)絡(luò)2～7層中的各種攻擊,抵御各種威脅。

讓UTM可視

UTM的優(yōu)點(diǎn)在于整合化,它以較低的成本滿足了企業(yè)對(duì)信息處理安全的大部分需求,避免了使用單一安全設(shè)備所帶來的高昂的采購(gòu)維護(hù)成本和復(fù)雜的部署管理工作,并提供簡(jiǎn)單易用的界面給非專業(yè)的用戶進(jìn)行常規(guī)的維護(hù)工作。因此,UTM在企業(yè)中能發(fā)揮它采購(gòu)維護(hù)成本低、功能多、整合性高、易于管理部署的優(yōu)點(diǎn)。

通過幾年來的市場(chǎng)應(yīng)用,UTM也逐漸顯示出一些弊端。首先,UTM最大的問題就是在所有功能全開時(shí),UTM的性能會(huì)大幅地下降,降幅超過50%。這是很多企業(yè)尤其是大型企業(yè)排斥UTM的主要原因。

另一方面,大多數(shù)廠商往往采取OEM其他家的產(chǎn)品來增強(qiáng)各個(gè)模塊的功能,這就造成一個(gè)問題,雖然UTM的管理界面是統(tǒng)一的,但是底層跑的各個(gè)引擎還是獨(dú)立的,采用的技術(shù)都不同,對(duì)于流量的處理還是一個(gè)引擎處理完了再到另一個(gè)引擎的串行處理方式,各安全模塊不能有效地互動(dòng),互相的兼容性和協(xié)作性會(huì)有很大影響,不可避免地對(duì)產(chǎn)品性能和穩(wěn)定性也造成了不良的影響。

最后,目前業(yè)界的UTM普遍采用的還是x86、NP架構(gòu),能用到ASIC芯片和多核技術(shù)的廠商寥寥無幾。采用ASIC芯片,可以從一定程度上提升UTM的性能,但是不能從根本上解決UTM的弊病,UTM產(chǎn)品還沒有很好的辦法來實(shí)現(xiàn)應(yīng)用可視化。

試想,當(dāng)同時(shí)開啟UTM的幾個(gè)功能,隨之產(chǎn)生的是性能的大幅下降,勢(shì)必會(huì)影響到各個(gè)引擎對(duì)流量的掃描和檢測(cè),沒有辦法對(duì)其所有的實(shí)時(shí)流量進(jìn)行深度和細(xì)粒度的檢測(cè)和識(shí)別,系統(tǒng)的穩(wěn)定性和可用性仍然無法滿足用戶對(duì)應(yīng)用安全的需求。

由上可見,應(yīng)用可視化需要有一個(gè)良好的性能平臺(tái)去支撐,Hillstone 山石網(wǎng)科采用并行多核Plus G2架構(gòu)設(shè)計(jì)的下一代安全網(wǎng)關(guān),已經(jīng)提供了可擴(kuò)展的電信級(jí)硬件平臺(tái),從底層進(jìn)行軟硬件和并行操作系統(tǒng)的優(yōu)化,將各個(gè)安全功能有機(jī)地整合為一體,并且通過統(tǒng)一的管理平臺(tái)為企業(yè)提供了更為便捷的安全管理。