扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
日前,笔者在采访稳捷网络大中国区总经理彭朝晖先生时得知,在北美2010 RSA安全大会上,随着稳捷网络新一代深层内容检测平台(DCI)——Wedge OS 4.0的成功试运营,稳捷网络BeSecure Web安全网关成为全球唯一迈入10G深度内容安全检测大门的产品,并由此夺得2010年度最佳信息安全产品大奖,由此标志着稳捷网络打造全球最佳Web安全网关逐步走向现实。
Web安全网关五大标准
Web安全网关作为新型的网络安全设备,引领了网络安全产品集成化的大趋势。根据分析师公司Frost &Sullivan的报告,集成安全(Integrated Security)解决方案将成为网络安全设备的发展方向。
安全分析师的看法很直接,他们认为凡具备四种以上安全功能的设备均可称为集成安全设备,Web安全网关和UTM一样都属于集成安全设备。Web安全网关弥补了UTM的薄弱环节,即通过基于内容(大部分基于Web流量)而不是单纯数据包的检测技术,将安全保护扩展到了网络应用层。
对此,稳捷网络大中国区总经理彭朝晖先生表示,稳捷网络公司作为新型Web安全网关领域的全球领先厂商,认为采用深度内容扫描技术阻止来自内容的网络威胁的设备属于新型Web安全网关的范畴。
传统的安全设备,如防火墙、IDS/IPS、UTM能够较好的处理网络低层(传输层以下)的安全问题。Web安全网关是七层设备,处理的是来自内容的应用安全问题。具体来说,一台标准的Web安全网关应该至少具备如下功能:
1. 防恶意代码(俗称防毒)
2. 防垃圾邮件和来自邮件的恶意代码
3. 网址过滤
4. 基于关键字检测的内容过滤
5. 应用安全(如防SQL注入、跨站脚本攻击、DDoS攻击等)
稳捷网络的新型Web安全网关采用的是高性能、深度内容扫描技术。和一般Web安全网关产品比较,其显著的不同在于,稳捷网络基于Subsonic专利的深度内容扫描技术,保证在高网络流量且功能全开启的情况下还能获得同样高标准的恶意代码检测率和各项安全防护指标。
当前,大部分的普通内容扫描采用的是网络数据包扫描技术,性能好一些的产品采用了串流扫描技术,即一边检测数据包一边输出,以减少网络延迟。但包扫描方案简化了病毒扫描流程,对一些较复杂的文件不能进行深入的检测,从而造成病毒的漏判。另外,当网络流量较大时,包扫描技术不能在文件传输之前完成,这就造成实际上的病毒扫描功能失效。
新近研发的一些Web安全网关产品,采用了基于ASIC芯片的深度内容扫描技术,试图利用硬件的处理能力提高扫描引擎性能,实现降低病毒检测漏判率的目的。然而这样做弊端也很大——首先ASIC芯片成本高昂且灵活性较差,无法适应7层应用多变的需求;其次ASIC架构与X86多核系统在内存分配、数据处理上差异极大,两种架构在系统接口处存在瓶颈问题,严重影响设备性能的发挥;再次,采用ASIC架构的产品在部署和管理的复杂度上也会给用户带来较大负担。
相对而言,稳捷网络研发的Subsonic专利技术,属于算法优化的深度内容检测,能够用标准芯片和多核技术达到完全的内容扫描,高速检测网络流量中的目标物(Object),如文件、图片、邮件等等,从而能实现比专用芯片技术更快捷的升级、更新和能力扩展。
在正在举办的北美2010 RSA安全大会上,稳捷网络的BeSecure Web安全网关成为全场焦点,10G深度内容安全检测技术的推出轻松满足了电信运营商对Web安全的苛刻要求,被大会推荐为2010全球最佳信息安全产品大奖,并被资深市场调研机构Frost &Sullivan评价为 “支持当前和未来应用层协议的多重安全和合规性,引领了安全行业的技术发展方向。”
四大看点:效果、性能、可靠性、质量
效果:由于稳捷网络采用的是深度内容扫描加启发式主动检测技术,可以对流经网络的目标物(如文件)进行完全的检测。其启发式主动检测可以过滤掉大部分的未知新型病毒,从而使得恶意代码检测率达到了99.96%以上。要知道,传统安全网关的恶意代码检测率仅为80%左右。
性能:集成安全解决方案的最大的瓶颈在于性能。真正做到深度内容检测的产品,其网络吞吐量都在几百兆。有些做到千兆以上的产品,其实际病毒检测率会打很大的折扣。稳捷网络BeSecure Web安全网关在深度内容扫描时轻松实现了3G线速的网络吞吐量。而在此次北美2010 RSA安全大会上,伴随稳捷网络Wedge OS 4.0的发布,稳捷网络实现了10G线速的深度内容安全检测,被国外权威机构和媒体誉为“惊人”的性能。
可靠性:网络产品对可靠性要求很高,各种因素都有可能造成网络不稳定,最糟糕的情况就是断网。稳捷网络全系列产品采用了多种技术保证使用的可靠性,如HA(双机热备)、LAN-BYPASS、旁路侦听、服务健康度检查等,保证了用户网络的可靠使用。
质量:质量体现在技术、产品和服务几个方面。稳捷网络的技术保证了优良的效果、高性能和高可靠性。硬件采用的是工业级标准,比许多采用民用标准或服务器标准的产品要稳定可靠。同时稳捷网络提供的主动软件版本升级、硬件退换保证和7×24小时快速响应提供了业界最高标准的服务质量。
最佳Web安全网关的条件
稳捷网络大中国区总经理彭朝晖先生表示,要实现全球最佳Web安全网关,需要一揽子技术做支撑——最佳是指整个Web安全网关设备,包括世界领先的技术、超高的性能、稳定可靠的功能、全面的内容安全防护等。
这些因素使得稳捷网络Web安全网关在防病毒方面无疑是最佳的,无论是病毒检测率(漏判率)、病毒检测精确性(误判率)和病毒防护完整性都达到了最高水准,且不受网络压力的影响。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者