【51CTO.com原創(chuàng)稿件】眾所周知，防火墻是各類網(wǎng)絡(luò)邊界的安全控制點與檢測點，作為關(guān)卡守護著網(wǎng)絡(luò)中的關(guān)鍵通道，其本質(zhì)作用在于：做好網(wǎng)絡(luò)訪問控制，縮小攻擊面與提高攻擊門檻。

安全事件頻發(fā)，安全網(wǎng)關(guān)在注重性能的同時也應(yīng)做好網(wǎng)絡(luò)訪問控制

隨著網(wǎng)絡(luò)應(yīng)用與威脅不斷變化，防火墻的安全能力隨之不斷演進，從最初的包過濾與狀態(tài)檢測到統(tǒng)一威脅防護，從“下一代”到“新一代”，從智能到智慧。防火墻性能在不斷提升，體現(xiàn)了極強的可視性、融合性、智能化。

然而，來自外部網(wǎng)絡(luò)的攻擊事件仍舊層出不窮，作為企業(yè)網(wǎng)絡(luò)大門的守衛(wèi)者，防火墻的性能和作用亟需提高。一方面，網(wǎng)絡(luò)流量的不斷激增與網(wǎng)絡(luò)復(fù)雜度的不斷提升，防火墻的性能與網(wǎng)絡(luò)適配能力經(jīng)受著不斷的挑戰(zhàn)，分布式硬件架構(gòu)的引入，防火墻的吞吐能力與接口密度大幅提升，但成本始終居高不下。另一方面，防火墻也逐漸迷失在不斷追求智能、智慧的路上，仿佛忘記了出發(fā)的目的，忽視了防火墻等安全網(wǎng)關(guān)產(chǎn)品的本質(zhì)。在實際的應(yīng)用中，網(wǎng)絡(luò)訪問控制策略設(shè)置過于寬松，整網(wǎng)安全策略關(guān)聯(lián)分析缺失，安全策略生命周期管理混亂，安全策略基線失效、失控，致使網(wǎng)絡(luò)攻擊者經(jīng)常以最簡單的方式進入用戶網(wǎng)絡(luò)。面對以上問題用戶有心無力，缺少必要的技術(shù)手段。

多維度縱深安全防御，安博通發(fā)布單盒100G可視化深度安全網(wǎng)關(guān)

基于此背景，憑借對網(wǎng)絡(luò)邊界安全防護需求的深入理解，安博通于近日推出了SG-8000超100G可視化深度安全網(wǎng)關(guān)(以下簡稱SG-8000)。

[[194473]]

安博通發(fā)布單盒100G可視化深度安全網(wǎng)關(guān)

SG-8000基于高性能多核硬件平臺，搭載業(yè)界應(yīng)用最為廣泛的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)，具備網(wǎng)絡(luò)、應(yīng)用、內(nèi)容多維度縱深安全防御能力。SPOS控制面與數(shù)據(jù)面分離，多核并行處理，用戶態(tài)硬件驅(qū)動。在SPOS驅(qū)動下，SG-8000擁有單盒120G的安全吞吐性能，同時固化24個千兆接口與16個萬兆接口，綜合威脅防護能力的應(yīng)用不再受限，部署方式更加靈活，性價比大幅提升。主要應(yīng)用于骨干網(wǎng)絡(luò)出口、中小型網(wǎng)絡(luò)安全域核心、以及內(nèi)網(wǎng)邊界等場景。

據(jù)記者了解， SG-8000為 2U“盒子”形態(tài)，具備120G安全吞吐能力與100萬以的上的新建能力，性能達到業(yè)界同類“盒子”產(chǎn)品的1.5倍-2倍，分布式硬件防火墻需配置多塊業(yè)務(wù)板卡才能與之匹敵。

安博通解決方案總監(jiān)向記者介紹，性能之所以能夠達到如此之高，是因為：在硬件上，安博通堅持多核路線推出高性能安全產(chǎn)品。在Cavium芯片的5系、6系上積累了大量寶貴的研發(fā)經(jīng)驗和技術(shù)積淀，升級后的Cavium芯片7系為SG-8000的穩(wěn)定高性能提供了支持與保障。在軟件上，實現(xiàn)了包含定時器優(yōu)化、軟件分流優(yōu)化、審計多庫優(yōu)化、部分模塊重構(gòu)優(yōu)化等超過150項的軟件性能優(yōu)化。

此外，SG-8000采用無擴展槽設(shè)計，自身固化12個千兆電口、12個千兆SFP光口與16個萬兆SFP+接口，全面覆蓋用戶當前與未來的網(wǎng)絡(luò)端口需求。高性能基礎(chǔ)上的高密度接口集成，使得SG-8000可輕松部署于網(wǎng)絡(luò)的核心層、匯聚層，甚至是接入層，實現(xiàn)精細化安全域劃分與隔離，進一步遏制內(nèi)網(wǎng)攻擊蔓延。

可視化重塑網(wǎng)絡(luò)訪問控制策略基線，回歸防火墻功能本質(zhì)

如開篇所說，用戶在防火墻的實際應(yīng)用操作中，網(wǎng)絡(luò)訪問控制策略和路徑訪問監(jiān)管存在不足。企業(yè)用戶需要知道，針對重要信息系統(tǒng)和核心關(guān)鍵數(shù)據(jù)的安全防護是否有效?核心關(guān)鍵數(shù)據(jù)的去向和傳輸路徑，是否存在安全風(fēng)險?如何提高重要信息系統(tǒng)和核心關(guān)鍵數(shù)據(jù)的安全性?云計算環(huán)境下，重要信息系統(tǒng)的安全邊界與訪問路徑是否可見?

為了最有效發(fā)揮深度安全網(wǎng)關(guān)SG-8000的網(wǎng)絡(luò)訪問控制功能，幫助企業(yè)縮小受攻擊面與提高攻擊門檻。安博通提供了安全策略自適應(yīng)分析與大數(shù)據(jù)可視化平臺，可對全網(wǎng)的SG-8000與相關(guān)網(wǎng)絡(luò)設(shè)備的訪問控制策略進行讀取、解析與分析，自動挖掘?qū)捤?、冗余、無效的訪問控制策略，優(yōu)化訪問控制策略結(jié)構(gòu)，并進行全局策略關(guān)聯(lián)分析，實現(xiàn)安全域基礎(chǔ)架構(gòu)與策略路徑的全面可視化展示與分析，幫助用戶構(gòu)建精細化的網(wǎng)絡(luò)訪問控制策略基線，有效縮小網(wǎng)絡(luò)攻擊面，并持續(xù)進行可視化監(jiān)控。

并在此基礎(chǔ)上，進一步與異常流量、異常行為、安全事件進行關(guān)聯(lián)分析，從而實現(xiàn)網(wǎng)絡(luò)攻擊和未知威脅的快速分析、實時展現(xiàn)與準確預(yù)警。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】