近几年来,计算机和网络攻击的复杂性不断上升,使用传统的防火墙和入侵检测系统(IDS)越来越难以检测和阻挡。随着每一次成功的攻击,黑客会很快的学会哪种攻击方向是最成功的。漏洞的发现和黑客利用漏洞之间的时间差也变得越来越短,使得IT和安全人员得不到充分的时间去测试漏洞和更新系统。随着病毒、蠕虫、木马、后门和混合威胁的泛滥,内容层和网络层的安全威胁正变得司空见惯。复杂的蠕虫和邮件病毒诸如Slammer、Blaster、Sasser、Sober、MyDoom等在过去几年经常成为头条新闻,它们也向我们展示了这类攻击会如何快速的传播——通常在几个小时之内就能席卷全世界。
传统的防火墙系统
状态检测防火墙原本是设计成一个可信任企业网络和不可信任的公共网络之间的安全隔离设备,用以保证企业的互联网安全。状态检测防火墙是通过跟踪会话的发起和状态来工作的。通过检查数据包头,状态检测防火墙分析和监视网络层(L3)和协议层(L4),基于一套用户自定义的防火墙策略来允许、拒绝或转发网络流量。
传统防火墙的问题在于黑客已经研究出大量的方法来绕过防火墙策略。这些方法包括:
l 利用端口扫描器的探测可以发现防火墙开放的端口。
攻击和探测程序可以通过防火墙开放的端口穿越防火墙。如MSN、QQ等IM(即时通信)工具均可通过80端口通信,BT、电驴、Skype等P2P软件的通信端口是随机变化的,使得传统防火墙的端口过滤功能对他们无能为力。SoftEther等软件更可以将所有TCP/IP通讯封装成HTTPS数据包发送,使用传统的状态检测防火墙简直防不胜防。
作为应用层安全设备的领导厂商,深信服公司的NGAF安全平台通过动态威胁防御技术、风险分析扫描引擎提供了无与伦比的功能和检测能力。NGAF提供以下功能:
l 集成关键安全组件的状态检测防火墙。
l 可实时更新病毒和攻击特征的网关防病毒。
l IPS(入侵防御系统)预置2200个以上的攻击特征,并提供用户定制特征的机制。
l VPN(支持PPTP、L2TP、IPSec)。
l Web内容过滤具有用户可定义的URL、关键字过滤器和可自动升级的最全面的URL地址库。
l 带宽管理功能防止带宽滥用,IM/P2P过滤。
l 用户认证,防止未授权的非法网络访问。
l 动态威胁防御提供先进的威胁关联技术。
l 单次解析引擎加速提供比基于ASIC、NPS的安全方案高出2-4倍的性能。
l 完整的系列支持服务,包括数据中心、风险报表、客户端安全组件等。