1、信息安全與下一代防火墻方案引言翼虎多功能、動(dòng)力好、舒適、通過性好配置豐富、動(dòng)力牛、通過性牛配置豐富動(dòng)力渣牧馬人S6大切蒙迪歐此生只為越野多功能、動(dòng)力強(qiáng)、舒適需求決定選擇神選擇傳統(tǒng)NGFW定義Gartner應(yīng)具備基本防火墻功能與防火墻聯(lián)動(dòng)的集成化IPS引擎應(yīng)用識(shí)別、控制與可視化額外的防火墻智能傳統(tǒng)NGFW的缺失缺乏網(wǎng)絡(luò)可用性的判定，對(duì)統(tǒng)一引擎和全開防護(hù)能力無尺度界定對(duì)額外的防火墻智能，與訪問控制的關(guān)系缺乏實(shí)現(xiàn)支撐忽略網(wǎng)絡(luò)適應(yīng)性要求，強(qiáng)調(diào)為大企業(yè)設(shè)計(jì)，對(duì)中國國情水土不服對(duì)用戶敏感數(shù)據(jù)防泄漏以及篡改沒有攔截能力缺少對(duì)虛擬化應(yīng)用服務(wù)器及數(shù)據(jù)庫集成環(huán)境實(shí)現(xiàn)支撐網(wǎng)絡(luò)安全應(yīng)用安全重視對(duì)應(yīng)用的識(shí)別，缺失對(duì)用戶

2、業(yè)務(wù)應(yīng)用服務(wù)的支撐能力要求應(yīng)用識(shí)別控制之外還有應(yīng)用威脅防御，如AV、DDOS等對(duì)用戶之于網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)沒有建立系統(tǒng)化實(shí)現(xiàn)體系忽略用戶終端帶來的安全威脅用戶安全數(shù)據(jù)安全延展NGFW至新的5年NGFW Phase 2（Seven-level NGFW）傳統(tǒng)下一代防火墻2009年在確保應(yīng)用服務(wù)支撐力的前提下，實(shí)現(xiàn)用戶和網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的集成控制Phase1Phase22014年對(duì)數(shù)據(jù)庫訪問、應(yīng)用威脅、云計(jì)算提供足夠的控制能力，并且和防火墻策略必須是緊耦合同時(shí)生效的能適應(yīng)多種形態(tài)的部署環(huán)境高吞吐、低延遲及全開應(yīng)用層性能基本的防火墻實(shí)現(xiàn)應(yīng)用協(xié)議控制IPS及其他功能的防火墻智能1234567NGFW P

3、hase 2的實(shí)現(xiàn)形態(tài)（實(shí)例）NGFW Phase 2的實(shí)現(xiàn)形態(tài)（需求分析）業(yè)務(wù)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)網(wǎng)接入1業(yè)務(wù)網(wǎng)接入2小型機(jī)數(shù)據(jù)庫云計(jì)算應(yīng)用集群傳統(tǒng)NGFW的特性繼承足夠的應(yīng)用服務(wù)支撐能力應(yīng)用威脅防御能力互聯(lián)網(wǎng)終端準(zhǔn)入用戶與Internet應(yīng)用的訪問控制集成互聯(lián)網(wǎng)用戶與業(yè)務(wù)應(yīng)用的訪問控制集成用戶與數(shù)據(jù)庫訪問控制集成APT防御虛擬機(jī)安全防護(hù)應(yīng)用威脅防御能力用戶與業(yè)務(wù)應(yīng)用的訪問控制集成用戶與數(shù)據(jù)庫訪問控制集成APT防御虛擬機(jī)安全防護(hù)高吞吐性能要求高吞吐、低時(shí)延性能要求足夠的應(yīng)用服務(wù)支撐能力用戶與網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的訪問控制集成NGFW Phase 2的企業(yè)應(yīng)用形態(tài)NGFW Phase 2的數(shù)據(jù)中心形態(tài)N

4、GFW Phase 2的運(yùn)營應(yīng)用形態(tài)NGFW Phase 2的實(shí)現(xiàn)形態(tài)（產(chǎn)品設(shè)計(jì)）應(yīng)用服務(wù)支撐能力大策略大策略集大策略管理智能大地址大地址對(duì)象大地址管理智能多服務(wù)映射多服務(wù)對(duì)象多服務(wù)管理智能高穩(wěn)定性復(fù)合HANGFW Phase 2的實(shí)現(xiàn)形態(tài)（產(chǎn)品設(shè)計(jì)）應(yīng)用威脅防御能力-AV檢測能力啟發(fā)式掃描引擎協(xié)議解析模塊病毒防御隊(duì)列應(yīng)用層數(shù)據(jù)流文件預(yù)處理模塊特殊格式處理模塊啟發(fā)式掃描引擎病毒特征檢測模塊病毒檢測后處理模塊透明代理流檢測協(xié)議頭數(shù)據(jù)解析屬于應(yīng)用層數(shù)據(jù)進(jìn)行文件還原，基于HTTP/FTP/POPSMTP/IMAP對(duì)特殊格式文件還原對(duì)無法識(shí)別的可疑數(shù)據(jù)進(jìn)行虛擬機(jī)行為分析進(jìn)入啟發(fā)式掃描以概率為掃描依據(jù)行

5、為分析模塊病毒特征檢測模塊行為分析模塊快速匹配鑒別后的可疑數(shù)據(jù)進(jìn)行檢測進(jìn)入啟發(fā)式掃描以概率為掃描依據(jù)國內(nèi)唯一擁有全套防病毒檢測源代碼及專利權(quán)的網(wǎng)關(guān)設(shè)備廠商N(yùn)GFW Phase 2的實(shí)現(xiàn)形態(tài)（產(chǎn)品設(shè)計(jì)）應(yīng)用威脅防御能力-漏洞防御能力1000種以上的HTTP攻擊特征針對(duì)Webshell的攻擊特征針對(duì)常見應(yīng)用程序的漏洞特征豐富的探測嘗試封堵特征（掃描、目錄遍歷、賬號(hào)探測）大量的木馬封堵特征高效的特征匹配便于大多數(shù)用戶使用XSS、SQL注入攻擊特征NGFW Phase 2的實(shí)現(xiàn)形態(tài)（產(chǎn)品設(shè)計(jì)）應(yīng)用威脅防御能力-抗DDOS能力高級(jí)算法檢測全局配置清洗統(tǒng)計(jì)NGFW Phase 2的實(shí)現(xiàn)形態(tài)（產(chǎn)品設(shè)計(jì)）用戶

6、與網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的緊耦合訪問控制引擎NGFW Phase 2 訪問控制引擎判別：功能是基于同樣的控制條件在一條策略里面實(shí)現(xiàn)防火墻控制與應(yīng)用過濾是實(shí)時(shí)發(fā)生的NGFW Phase 2的實(shí)現(xiàn)形態(tài)（產(chǎn)品設(shè)計(jì)）高性能NGFW Phase 2的實(shí)現(xiàn)形態(tài)（產(chǎn)品設(shè)計(jì)）數(shù)據(jù)庫訪問控制數(shù)據(jù)防泄漏、防篡改基本功能Create創(chuàng)建數(shù)據(jù)庫Alert字段操作Drop刪除操作Select查詢數(shù)據(jù)Insert追加數(shù)據(jù)Update更新數(shù)據(jù)Delete刪除數(shù)據(jù)高級(jí)功能(定制開發(fā)）Grant授權(quán)Revoke回收權(quán)限數(shù)據(jù)表項(xiàng)關(guān)鍵字過濾IP核查用戶核查安全域核查 NGFW Phase 2的實(shí)現(xiàn)形態(tài)（產(chǎn)品設(shè)計(jì)）APT防御NGFW Phase 2的實(shí)現(xiàn)形態(tài)（產(chǎn)品設(shè)計(jì)）虛擬機(jī)安全防護(hù)訪問控制攻擊防護(hù)病毒檢測應(yīng)用控制同主機(jī)、