深度应用识别
随着网络的发展,网络应用不断丰富,大量应用建立在HTTP等基础协议基之上,或者端口号随机产生,或者采用诸如SSL的加密方式来隐藏内容。此时IP地址不等于用户,协议端口号不等于应用,数据包不等于行为。传统包过滤、状态监测防火墙无法彻底识别网络应用,纽盾深度识别防火墙可以进行深度使用识别防护,解决上述问题。
防火墙一方面可以阻止来自因特网的、对受保护网络的未授权访问,另一方面允许内部网络用户对因特网进行访问。回顾发展历程, 目前防火墙经历了包过滤防火墙和状态检测防火墙两个发展阶段。包过滤防火墙实现了对IP数据包的过滤。由于防火墙只是工作在网络层和传输层,因此对数据所携带的内容没有任何检查,无法检测来自应用层的攻击行为,无法避免伪造数据包的恶意攻击。随后出现的状态检测防火墙实现了对数据包连接状态的监控。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态。状态检测防火墙通过检查报文的协议类型和端口号等信息,来监控基于连接的应用 层协议。因此只能识别粗粒度的来自应用层的攻击行为,另外也无法针对数据内容做检查。
综上所述,原有防火墙可实现包过滤,状态检测和粗粒度的应用防护。然而随着网络的发展,网络应用不断丰富。大量应用会建立在HTTP等基础协议之上,或者端口号随机产生,或者采用诸如SSL的加密方式来隐藏内容。此时IP地址不等于用户,协议端口号不等于应用,数据包不等于行为。防火墙应有足够的性能和扩展性来应对这种变化,纽盾深度识别防火墙集先进的软硬件技术于一身,完全能够应对我们当前所面临的问题。
深度应用安全
可对P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用进行控制。识别的应用多达几百种,而且跟随着应用的发展每天都在增加。应用特征库可独立升级,不影响系统的稳定性。
采用交叉检测(Cross Inspection)技术不仅对协议进行深度的分析,交叉检测技术通过综合分析用户(User)状态,应用(Application)状态和行为(Behavior)状态,来确认协议的真正含义,实现更精准和更快速的定位。
可对敏感文件类型、关键字、URL链接地址、JAVA和Active X插件进行限制。
安全可视化
基于身份和角色的管理(RBNS)让网络配置更加直观和精细化。不同的用户甚至同一用户在不同的地点或时间都可以有不同的管理策略。用户访问的内容也可以记录在本机存储模块或专用服务器中,通过用户的名称审阅相关记录使查找更简单。
基于角色的管理模式主要包含基于“人”的访问控制、基于“人”的网络资源(服务)的分配、基于”人“的日志审计三大方面。基于角色的管理模式可以通过对访问者身份审核和确认,确定访问者的访问权限,分配相应的网络资源。在技术上可避免IP盗用或者PC终端被盗用引发的数据泄露等问题。
SOA(Service-Oriented Architecture,面向服务架构)是一个面向服务的架构模型,它将应用程序的不同功能单元——服务(service),通过服务间定义良好的接口和契约(contract)联系起来。接口采用中立的方式定义,独立于具体实现服务的硬件平台、操作系统和编程语言,使得构建在这样的系统中的服务可以使用统一和标准的方式进行通信。SOA与大多数通用的客户端/服务器模型的不同之处,在于它着重强调软件组件的松散耦合,并使用独立的标准接口。