天融信铸造应用层安全的“黄金地基”

微博、博客、IM、BBS、社区等Web2.0应用是当前常用的应用平台，在社交化应用带来高效与便捷的同时，这些应用所带来的负面问题如工作效率下降、带宽滥用、内部重要数据泄露等风险无疑成为了企业的几块心病。

这里，有几项调查数据值得我们关注：

1、 企业中员工每周上班花在网上处理私人事务的时间高达5.6小时，平均每天超过1小时 (炒股、聊天等);

2、 中国白领比其它地区的白领每周多花7.6小时的时间来使用IM、玩游戏、P2P;

3、 有83%的企业员工由于在办公时间内浏览与工作无关的网站，使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁;

由此可见，企业迫切需要一种全新的流量识别技术来应对当前爆炸性增长的应用所带来的企业员工工作效率下降、企业带宽滥用、企业机密泄露等问题。

天融信安全防护的“黄金地基”

天融信NGFW®下一代防火墙高精度应用识别引擎TopSNIPER利用其精准的动态识别技术、多维度识别技术和细粒度的管控技术，实现“全方位、高精度、速匹配、低误识”的流量识别，铸造起应用安全的“黄金地基”。

· 精准的动态识别技术

高精度动态识别技术融合了包括统计识别，单包特征识别、统计特征识别、多包特征识别、算法插件识别、深度解析识别等动态识别技术。单包特征识别技术可用于识别采用明文方式进行通信的应用;多包特征识别技术不仅能识别明文通信的应用，也可识别简单的加密应用流量;算法插件识别技术和统计识别技术可用于识别采用复杂协议加密算法的通信应用以及强加密业务应用的精确识别。

天融信下一代防火墙应用识别引擎基于专利技术的Dynamic Sampling统计识别模型以及强大的特征规则描述，综合运用单包特征识别、统计特征识别、多包特征识别、算法插件识别、深度解析识别、强关联识别等多种识别方式进行细粒度、深层次应用和协议识别，确保主流应用流量识别率高于98%，加密流量识别率可达100%，远远大于业界50%-60%的识别率。

· 多维度识别技术

多维度识别技术，包括对普通互联网边界行为的应用进行识别，如P2P、IM、视频等;对当前流行的移动互联应用的有效识别，如微信、微博、手机QQ等;同时对于BT加密、迅雷加密、网络视频加密或Skype加密等强加密业务的识别也必须不甘示弱，通过加密流量识别模型以及独特的解密检测技术，对加密业务实现高精度的动态识别与管控;此外对于各种丰富的企业内网应用如LotusNotes、RTX、Oracle EBS、金蝶EAS也必须应对自如，满足企业内网数据中心的要求。

· 细粒度的管控技术

为更好的解决企业所面临的各种问题，需要应用识别融合应用管控技术，从而提供双管齐下的解决方案。结合应用流量的高精度识别技术，实现对应用流量的可视化管控，流量管控精度为1kbps。同时将各种应用管控数据通过丰富的报表统计进行展示，具体包括网卡流量、各应用协议/协议组的日图表、周图表、月图表以及连接统计、节点统计、协议统计、PPS统计等。通过高精度的识别、细粒度的管控、丰富的可视化从而实现对应用流量的统一管控。

结束语：

随着互联网的快速发展，互联网设备特别是智能终端数量剧增，互联网有明显的移动化趋势，IT消费化引入了新的工作方式，造就了当下互联网服务成为万物皆可为应用程序的时代。在这个应用程序充斥的时代，我们期待着与您共铸应用层安全的黄金地基。