智恒科技NAF下一代综合应用安全网关诠释全新安全防护体系
2018-06-11 来源:
Gartner统计表明高达3/4的网络威胁是基于应用层而非网络层的,在这一发展趋势下,基于网络层的传统防火墙显得日益先天不足和力不从心。这就需要一种全新的网络安全产品出现,虽然集成多种安全功能的UTM已经面世许久,可是其令人生畏的低下效率实在难以满足客户的需要。
当传统安全的基石被撼动时,Gartner定义了下一代防火墙产品。它应该具备基本防护墙的所有功能,能够进行应用的洞察与控制,并具有集成化的IPS体系和智能联动的防火墙功能,同时具备全部功能开启后的高性能。Gartner认为在不远的未来,下一代防火墙将彻底取代传统防火墙。Gartner将网络防火墙定义为在线安全控制措施,即:可实时在各受信级网络间执行网络安全策略。“下一代防火墙”这一术语以应对目前业务程序使用IT的方法以及针对业务系统所发起的攻击方法所发生的改变。
根据Gartner的研究,在2022年全球85%的企业将全部采用BYOD办公,这也意味着单位已经不再具备终端的拥有权,同时也就意味着企业无权强制用户在终端上安装指定的安全软件,这让传统的客户端安全防护体系也变得捉襟见肘。
为有效应对新形势下的网络安全问题,智恒科技推出了最符合下一代安全体系要求的全新下一代综合应用安全网关(NAF)产品,通过智恒科技的NAF将可以完美的解决传统安全体系的根本问题。
智恒科技NAF下一代综合应用安全网关的技术特点:
下一代安全网关设计理念,保障安全与稳定
NAF下一代综合应用安全网关采用了高效的并行处理机制,并集成了网络安全、内容安全以及基于七层应用管理的网络接入控制保护能够抵御来自应用层的攻击,NAF在设计之前就已经考虑到未来安全的需求变化,软硬件架构采用了分离栈的设计思路,不同的应用防护,不同的功能集成项分别设置分离的TCP/IP栈结构,充分利用了目前硬件的多CPU、多喝的硬件体系,所以在全部功能加载运行后不会像UTM产品那样,虽然功能比较全,但实际应用场景中性能指标无法满足,而最终导致很多UTM功能成为摆设。NAW的重要特点就是开启多重安全功能后性能不会出现明显下降,独有的多核并行操作系统架构,保证功能多样的同时,完善的产品功能,提升设备性能与稳定性;
NAF的整体防护体系:
AV及IPS防护
智恒NAF下一代综合安全应用网关的防病毒功能提供多种多种协议应用扫描,灵活的扫描方式,实时更新的病毒库、先进的设备自带病毒隔离区设计,保证用户更安全的访问网络。精准的病毒扫描;灵活的扫描方式;支持HTTP, HTTPS, FTP, IM, SMTP, POP3, IMAP, VPN 隧道病毒查杀,并可推送至终端病毒提示信息。
智恒NAF下一代综合安全应用网关的入侵防御功能提供强大全面的特征库,可阻断间谍软件、常见攻击、后门程序等入侵行为,保证网络的正常运行与安全性。
灵活多样的身份识别
智恒NAF将身份识别集成到多个功能模块,提升身份验证功能价值,更好保证网络使用权限的管理与安全性;与第三方认证服务器的对接,应对更高需求的身份识别与权限管控。
据权威统计85%的网络威胁来源于内网用户 识别用户身份的重要性→用户-网络中最弱的安全环节 |
精准的网关级垃圾邮件识别
智恒NAF集成自动垃圾邮件检测,能够筛选出90% 以上的垃圾邮件,高垃圾邮件捕捉率,并可发送垃圾邮件摘要信件给用户,让用户及时了解垃圾邮件过滤情况
BYOD集成管理
智恒NAF提供了BYOD的集成管理能力,能够从网络上识别出移动终端、终端卡类型、移动用户、移动应用。在无需安装客户端的情况下,最大程度的防范了BYOD带来的安全威胁。
3G与Wi-Fi接入,保护智能终端
支持3G高速互联网接入与失效备援网关,保证网络连通性;WLAN(Wi-Fi)接入与虚拟化AP技术,轻松应对未来智能及移动终端办公,保障网络灵活接入及安全性
全面的VPN功能,让数据传递更安全
IPSec、L2TP、PPTP、SSL VPN灵活的部署方式,稳定的连接与安全性,满足不同用户的VPN应用需求,在保证安全性的情况下不失灵活性
高效的多链路负载均衡
高效稳定的自控与智能链路负载均衡功能,让多出口网络环境的访问更加稳定,合理分配链路资源的使用与保证链路的带宽,保证网络传输的连通性
易用的上网行为管理
将不同的上网行为管理策略,关联到不同的用户以及IP,是NAF下一代综合安全应用网关的优势功能;细化的带宽管理功能,更能灵活的管控网内的带宽资源分配
下一代NAF综合应用安全网关诠释新安全:
可以看出,下一代防火墙彻底改变了传统安全的不足,用户将可以真正地看到分散隐藏在应用中的各种潜在威胁,能够全面掌握威胁的构成,并且可以采用最简单的应用级的访问控制手段进行有效地控制。同时应用层防火墙将使得用户体验到前所未有的简易化部署和简易化策略配置,不仅减少了网络中的安全威胁,同时将大幅节省用户的财力和人力的投入。
标签: https ssl ssl vpn 安全 防火墙 防火墙功能 服务器 互联网 互联网接入 企业 权限 网络 网络安全 网络安全策略 网络安全产品 网络安全问题
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。