【51CTO.com原創(chuàng)稿件】眾所周知，防火墻是各類(lèi)網(wǎng)絡(luò)邊界的安全控制點(diǎn)與檢測(cè)點(diǎn)，作為關(guān)卡守護(hù)著網(wǎng)絡(luò)中的關(guān)鍵通道，其本質(zhì)作用在于：做好網(wǎng)絡(luò)訪問(wèn)控制，縮小攻擊面與提高攻擊門(mén)檻。

安全事件頻發(fā)，安全網(wǎng)關(guān)在注重性能的同時(shí)也應(yīng)做好網(wǎng)絡(luò)訪問(wèn)控制

隨著網(wǎng)絡(luò)應(yīng)用與威脅不斷變化，防火墻的安全能力隨之不斷演進(jìn)，從最初的包過(guò)濾與狀態(tài)檢測(cè)到統(tǒng)一威脅防護(hù)，從“下一代”到“新一代”，從智能到智慧。防火墻性能在不斷提升，體現(xiàn)了極強(qiáng)的可視性、融合性、智能化。

然而，來(lái)自外部網(wǎng)絡(luò)的攻擊事件仍舊層出不窮，作為企業(yè)網(wǎng)絡(luò)大門(mén)的守衛(wèi)者，防火墻的性能和作用亟需提高。一方面，網(wǎng)絡(luò)流量的不斷激增與網(wǎng)絡(luò)復(fù)雜度的不斷提升，防火墻的性能與網(wǎng)絡(luò)適配能力經(jīng)受著不斷的挑戰(zhàn)，分布式硬件架構(gòu)的引入，防火墻的吞吐能力與接口密度大幅提升，但成本始終居高不下。另一方面，防火墻也逐漸迷失在不斷追求智能、智慧的路上，仿佛忘記了出發(fā)的目的，忽視了防火墻等安全網(wǎng)關(guān)產(chǎn)品的本質(zhì)。在實(shí)際的應(yīng)用中，網(wǎng)絡(luò)訪問(wèn)控制策略設(shè)置過(guò)于寬松，整網(wǎng)安全策略關(guān)聯(lián)分析缺失，安全策略生命周期管理混亂，安全策略基線失效、失控，致使網(wǎng)絡(luò)攻擊者經(jīng)常以最簡(jiǎn)單的方式進(jìn)入用戶網(wǎng)絡(luò)。面對(duì)以上問(wèn)題用戶有心無(wú)力，缺少必要的技術(shù)手段。

多維度縱深安全防御，安博通發(fā)布單盒100G可視化深度安全網(wǎng)關(guān)

基于此背景，憑借對(duì)網(wǎng)絡(luò)邊界安全防護(hù)需求的深入理解，安博通于近日推出了SG-8000超100G可視化深度安全網(wǎng)關(guān)(以下簡(jiǎn)稱(chēng)SG-8000)。

[[194473]]

安博通發(fā)布單盒100G可視化深度安全網(wǎng)關(guān)

SG-8000基于高性能多核硬件平臺(tái)，搭載業(yè)界應(yīng)用最為廣泛的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)，具備網(wǎng)絡(luò)、應(yīng)用、內(nèi)容多維度縱深安全防御能力。SPOS控制面與數(shù)據(jù)面分離，多核并行處理，用戶態(tài)硬件驅(qū)動(dòng)。在SPOS驅(qū)動(dòng)下，SG-8000擁有單盒120G的安全吞吐性能，同時(shí)固化24個(gè)千兆接口與16個(gè)萬(wàn)兆接口，綜合威脅防護(hù)能力的應(yīng)用不再受限，部署方式更加靈活，性價(jià)比大幅提升。主要應(yīng)用于骨干網(wǎng)絡(luò)出口、中小型網(wǎng)絡(luò)安全域核心、以及內(nèi)網(wǎng)邊界等場(chǎng)景。

據(jù)記者了解， SG-8000為 2U“盒子”形態(tài)，具備120G安全吞吐能力與100萬(wàn)以的上的新建能力，性能達(dá)到業(yè)界同類(lèi)“盒子”產(chǎn)品的1.5倍-2倍，分布式硬件防火墻需配置多塊業(yè)務(wù)板卡才能與之匹敵。

安博通解決方案總監(jiān)向記者介紹，性能之所以能夠達(dá)到如此之高，是因?yàn)椋涸谟布?，安博通?jiān)持多核路線推出高性能安全產(chǎn)品。在Cavium芯片的5系、6系上積累了大量寶貴的研發(fā)經(jīng)驗(yàn)和技術(shù)積淀，升級(jí)后的Cavium芯片7系為SG-8000的穩(wěn)定高性能提供了支持與保障。在軟件上，實(shí)現(xiàn)了包含定時(shí)器優(yōu)化、軟件分流優(yōu)化、審計(jì)多庫(kù)優(yōu)化、部分模塊重構(gòu)優(yōu)化等超過(guò)150項(xiàng)的軟件性能優(yōu)化。

此外，SG-8000采用無(wú)擴(kuò)展槽設(shè)計(jì)，自身固化12個(gè)千兆電口、12個(gè)千兆SFP光口與16個(gè)萬(wàn)兆SFP+接口，全面覆蓋用戶當(dāng)前與未來(lái)的網(wǎng)絡(luò)端口需求。高性能基礎(chǔ)上的高密度接口集成，使得SG-8000可輕松部署于網(wǎng)絡(luò)的核心層、匯聚層，甚至是接入層，實(shí)現(xiàn)精細(xì)化安全域劃分與隔離，進(jìn)一步遏制內(nèi)網(wǎng)攻擊蔓延。

可視化重塑網(wǎng)絡(luò)訪問(wèn)控制策略基線，回歸防火墻功能本質(zhì)

如開(kāi)篇所說(shuō)，用戶在防火墻的實(shí)際應(yīng)用操作中，網(wǎng)絡(luò)訪問(wèn)控制策略和路徑訪問(wèn)監(jiān)管存在不足。企業(yè)用戶需要知道，針對(duì)重要信息系統(tǒng)和核心關(guān)鍵數(shù)據(jù)的安全防護(hù)是否有效?核心關(guān)鍵數(shù)據(jù)的去向和傳輸路徑，是否存在安全風(fēng)險(xiǎn)?如何提高重要信息系統(tǒng)和核心關(guān)鍵數(shù)據(jù)的安全性?云計(jì)算環(huán)境下，重要信息系統(tǒng)的安全邊界與訪問(wèn)路徑是否可見(jiàn)?

為了最有效發(fā)揮深度安全網(wǎng)關(guān)SG-8000的網(wǎng)絡(luò)訪問(wèn)控制功能，幫助企業(yè)縮小受攻擊面與提高攻擊門(mén)檻。安博通提供了安全策略自適應(yīng)分析與大數(shù)據(jù)可視化平臺(tái)，可對(duì)全網(wǎng)的SG-8000與相關(guān)網(wǎng)絡(luò)設(shè)備的訪問(wèn)控制策略進(jìn)行讀取、解析與分析，自動(dòng)挖掘?qū)捤?、冗余、無(wú)效的訪問(wèn)控制策略，優(yōu)化訪問(wèn)控制策略結(jié)構(gòu)，并進(jìn)行全局策略關(guān)聯(lián)分析，實(shí)現(xiàn)安全域基礎(chǔ)架構(gòu)與策略路徑的全面可視化展示與分析，幫助用戶構(gòu)建精細(xì)化的網(wǎng)絡(luò)訪問(wèn)控制策略基線，有效縮小網(wǎng)絡(luò)攻擊面，并持續(xù)進(jìn)行可視化監(jiān)控。

并在此基礎(chǔ)上，進(jìn)一步與異常流量、異常行為、安全事件進(jìn)行關(guān)聯(lián)分析，從而實(shí)現(xiàn)網(wǎng)絡(luò)攻擊和未知威脅的快速分析、實(shí)時(shí)展現(xiàn)與準(zhǔn)確預(yù)警。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】