摘要:当前的安全威胁已不再是单一类型,通常是黑客将应用扫描、漏洞利用、Web入侵、木马后门、恶意网站等多种方式形成的一个完整的入侵行为。 |
而NGFW在设计之初就着重强调了各个安全模块之间的智能联动,是作为一个整体来考虑应用防护的。其中,Gartner对NGFW的定义就包括了:
“NGFW集成的而非仅仅共处一个位置的网络入侵检测:支持面向安全漏洞的特征码和面向威胁的特征码。IPS与防火墙的互动效果应当大于这两部分效果的总和。例如提供防火墙规则来阻止某个地址不断向IPS加载恶意传输流。这个例子说明,在NGFW中,应该由防火墙建立关联,而不是操作人员去跨控制台部署解决方案。集成具有高质量的IPS引擎和特征码,是NGFW的一个主要特征。”
以深信服的NGAF为例,在威胁防护的完整性上更为重视,提供了基于攻击过程的威胁防护功能。NGAF不再是割裂的、单一的去检查一种威胁,而是将应用扫描、口令爆破、漏洞利用、web攻击、网页挂马等技术手段视为一个攻击行为的多种攻击动作来进行统一的分析和识别,从而可以最大限度的提升检测精度和识别出未知威胁。
深信服的NGAF从系统架构进行了重新设计,采用的是单次析架构,这是与传统UTM在性能上的本质区别:
传统UTM设备仅仅将FW、IPS、AV进行简单的整合,开启多个模块时是串行处理机制,一个数据包先过一个模块处理一遍,再重新过另一个模块处理一遍,一个数据要经过多次拆包,多次分析,包这样速度就被减慢了。
责任编辑:Randy