|
网康下一代防火墙中的异常流量统计和国家排名
网康科技产品市场经理熊瑛表示,“仅从技术角度看待下一代防火墙的演进并不全面,更广义的’下一代安全’应当是以人的参与为基础的,传统的安全设备只是依靠技术手段做被动防御,在网康下一代防火墙中,通过可视化功能,将全网的状态、异常情况全部挖掘出来提供给管理者,管理者基于这些信息作出及时、准确、有针对性的安全策略配置,再通过可视化验证配置效果,在这样的闭环下安全策略得以持续的调优,是对’技术管理并重、技术支撑管理’的最佳体现”。
深度应用识别是安全前提
根据权威定义,下一代防火墙应聚焦网络应用层,具备深度应用识别能力是其提供有效防护的前提条件。据网康科技负责项目实施的技术经理赖先生介绍,能够准确、深入识别网络应用是当前用户对于安全设备的基本需求,网康下一代防火墙所具备的超强应用识别能力为用户需求的满足提供了有力支撑。
网康下一代防火墙内嵌中国最大应用识别库
“在进行链路负载优化配置时,我们发现用户的一条链路在传输音、视频流量时延时比较大,我们基于应用识别将所有对延时敏感的流量全部负载到了相对优质的链路上,保障了用户音、视频业务质量”,赖先生还介绍到,目前用户制定的所有访问控制策略,均是基于应用而非协议端口来实现的,这样就很好的解决了复杂应用因端口跳变、端口复用而难以控制的问题,降低了流量绕过设备检查的风险。
对于政府机关而言,敏感文件外传造成信息泄密是当前面临的主要挑战之一,网康下一代防火墙对于流量的内容同样具备精准的识别和过滤能力,基于这样的特性,用户实施了数据泄露防护策略,对进出网络的敏感文件类型、内容关键字进行深度过滤,为数据安全加上了另一道保险。
“安全设备一旦上升到应用层的高度,给用户的第一感觉是功能立刻变得强大了很多,设备中的每一项配置和日志报表都以应用作为中心,我们可以进行更精细化的控制并实现更准确的可视,安全性正是在这样的基础上得到了提升。另外,每种应用都有对应的命名和分类,对于管理者而言易用性反倒提升了很多”,坪山新区政府信息中心领导如是说。
|
