下一带防火墙的下一代是什么样?Hillstone尝试通过它的下一代智能防火墙发布会来回答这个问题。
最早由Gartner提出的NGFW定义中规定下一代防火墙必须有基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合六大功能。即是说下一代防火墙除了传统防火墙的功能,还需要有一定的行为管理功能。
Hillstone提出了一个下一代智能防火墙的理念,Hillstone通过对网络中的行为、应用等进行加权算出一个健康指数,并对网络中存在的问题进行分析然后提出解决方案。这种无处不在的分析应该是下一代智能防火墙智能的核心。这篇文章就来分析一下Hillstone的下一代智能防火墙。
山石网科产品副总裁王钟详细介绍了Hillstone下一代智能防火墙的设计理念。他认为下一代智能防火墙是基于风险的安全解决方案,优于增强型下一代防火墙,通过持续监控、收集和分析流量及可用性数据,主动查找可能影响网络运行的异常行为和潜在的网络问题。
Hillstone下一代智能防火墙就是在准确、深度辨识用户身份、服务器和应用的基础上,对其进行长期监控;分别以全网健康指数对网络健康状态打分;以行为信誉指数对用户及服务器状态打分,然后对“高危”人员或者“高危”服务器实行相应的预警或者有效的控制。如上所说下一代智能防火墙的核心实在网络健康指数、行为信誉指数以及最终的动态策略控制三个方面。
网络健康指数
它是通过主动检测的技术,实时监控网络的联通性 通、堵还是断了、设备资源的利用情况 CPU/内存的使用情况、业务服务器响应的延迟情况,通过一个专利的算法,形成网络整体的健康指数,供管理员参考。
上面是简易的一个全网健康指数打分的示意图。网络连通(80分)、设备资源(50分)、业务服务(30分)。原则上应该是三者的分数加权算出全网健康指数,但是由于业务服务作为最终的一个环节打分过低,算法会认为整个网络都存在风险,需要进行全面的检查,所以给出了30分作为向管理员发出的预警。
 该贴已经同步到 阿木的微博 |
弡
发表于 2013-07-04 09:24:11
