近幾年來,計算機和網(wǎng)絡(luò)攻擊的復(fù)雜性不斷上升,使用傳統(tǒng)的防火墻和入侵檢測系統(tǒng)(IDS)越來越難以檢測和阻擋。隨著每一次成功的攻擊,黑客會很快的學(xué)會哪種攻擊方向是最成功的。漏洞的發(fā)現(xiàn)和黑客利用漏洞之間的時間差也變得越來越短,使得IT和安全人員得不到充分的時間去測試漏洞和更新系統(tǒng)。隨著病毒、蠕蟲、木馬、后門和混合威脅的泛濫,內(nèi)容層和網(wǎng)絡(luò)層的安全威脅正變得司空見慣。復(fù)雜的蠕蟲和郵件病毒諸如Slammer、Blaster、Sasser、Sober、MyDoom等在過去幾年經(jīng)常成為頭條新聞,它們也向我們展示了這類攻擊會如何快速的傳播——通常在幾個小時之內(nèi)就能席卷全世界。
傳統(tǒng)的防火墻系統(tǒng)
狀態(tài)檢測防火墻原本是設(shè)計成一個可信任企業(yè)網(wǎng)絡(luò)和不可信任的公共網(wǎng)絡(luò)之間的安全隔離設(shè)備,用以保證企業(yè)的互聯(lián)網(wǎng)安全。狀態(tài)檢測防火墻是通過跟蹤會話的發(fā)起和狀態(tài)來工作的。通過檢查數(shù)據(jù)包頭,狀態(tài)檢測防火墻分析和監(jiān)視網(wǎng)絡(luò)層(L3)和協(xié)議層(L4),基于一套用戶自定義的防火墻策略來允許、拒絕或轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。
傳統(tǒng)防火墻的問題在于黑客已經(jīng)研究出大量的方法來繞過防火墻策略。這些方法包括:
l 利用端口掃描器的探測可以發(fā)現(xiàn)防火墻開放的端口。
攻擊和探測程序可以通過防火墻開放的端口穿越防火墻。如MSN、QQ等IM(即時通信)工具均可通過80端口通信,BT、電驢、Skype等P2P軟件的通信端口是隨機變化的,使得傳統(tǒng)防火墻的端口過濾功能對他們無能為力。SoftEther等軟件更可以將所有TCP/IP通訊封裝成HTTPS數(shù)據(jù)包發(fā)送,使用傳統(tǒng)的狀態(tài)檢測防火墻簡直防不勝防。
作為應(yīng)用層安全設(shè)備的領(lǐng)導(dǎo)廠商,深信服公司的NGAF安全平臺通過動態(tài)威脅防御技術(shù)、風(fēng)險分析掃描引擎提供了無與倫比的功能和檢測能力。NGAF提供以下功能:
l 集成關(guān)鍵安全組件的狀態(tài)檢測防火墻。
l 可實時更新病毒和攻擊特征的網(wǎng)關(guān)防病毒。
l IPS(入侵防御系統(tǒng))預(yù)置2200個以上的攻擊特征,并提供用戶定制特征的機制。
l VPN(支持PPTP、L2TP、IPSec)。
l Web內(nèi)容過濾具有用戶可定義的URL、關(guān)鍵字過濾器和可自動升級的最全面的URL地址庫。
l 帶寬管理功能防止帶寬濫用,IM/P2P過濾。
l 用戶認(rèn)證,防止未授權(quán)的非法網(wǎng)絡(luò)訪問。
l 動態(tài)威脅防御提供先進的威脅關(guān)聯(lián)技術(shù)。
l 單次解析引擎加速提供比基于ASIC、NPS的安全方案高出2-4倍的性能。
l 完整的系列支持服務(wù),包括數(shù)據(jù)中心、風(fēng)險報表、客戶端安全組件等。