NGFW产品关键技术分析与市场分析(pdf42页).pdfVIP

NGFW产品产品 关键技术分析与市场分析 陈岌：CISSP，CISA，不玩咨询玩产品啦！ 技术分析 目录目录 技术分析  NGFW关键技术分析  国内主要厂商的技术分析  NGFWNGFW技术发展趋势分析技术发展趋势分析 NGFW产品的需求分析  应用安全逐渐且必将成为企业的基础安全需求  移动移动互联网新应用数量巨大联网新应用数量巨大，，且web化化  越来越多的攻击针对企业的各种应用  新兴安全威胁突出  0-dday攻击攻击，APT ，AET ((高级逃逸技术高级逃逸技术))等未知威胁突出等未知威胁突出  攻击具有明显的经济目的，针对企业关键应用以及业务数据  已有安全解决方案强调全面安全已有安全解决方案强调全面安全，但存在但存在性能瓶颈性能瓶颈以及以及 效能较低  传统防火墙五元组不能满足企业多变复杂的需求；  UTM、IPS,FW等等缺乏有效的联动动，安全效能低 对应需求，NGFW应具有的基本功能 Gartnet定义 厂商在此基础上的各自发挥  基本防火墙基本防火墙  AntiAnti--VirusVirus ，VPNVPN  可视化应用识别  强调Web应用保护  集成入侵检测  内网安全扫描  智能防火墙智能防火墙  数据防泄漏数据防泄漏(DLP)(DLP)  高性能  …… 技术分析  各厂商都基本实现了各厂商都基本实现了GGartner的定义的定义,又根据又根据自身积累和客户特点自身积累和客户特点进行演化进行演化  演化总结起来：就是从最初的网络安全，到对应用的管控，直至高性能的、全 面的应用安全  防火墙作为边界设备防火墙作为边界设备，其最基础最本质的功能是对其最基础最本质的功能是对进出流量的访问控制进出流量的访问控制，防火防火 墙的技术演变必将围绕访问控制需求 （访问者、被访问者以及通信内容）展开 具备这些功能，NGFW必要的关键技术  功能实现的关键技术  功能保障的关键技术  一体化安全引擎体化安全引擎  统统一安全控制台安全控制台 应用识别技术 智能安全策略管理 技术分析  一体化处理架构  即即满足满足高性能高性能要求要求，又同时提供并支撑丰富又同时提供并支撑丰富的的PRDPRD闭环架构闭环架构  该架构中，DPI技术为所有安全业务提供整体支撑  应用识别技术:NGFW的核心，为企业提供更为丰富的细粒度控制手段  功能保障方面:实践中,NGFW并未像厂商所宣传的那样简化了安全，其功能增 多反而增加了运维的复杂性，究其原因是NGFW的运维相关技术做得并不到位 一体化安全引擎  缘由:一体化安全引擎是在UTM的数据包多次解析、多安 全引擎、多次匹配串行处理的基础上提出的；  其主要内容是单通道并行处理技术  一次协议解析，相关业务并行处理  并行处理技术大多依赖专用硬件实现并行处理技术大多依赖专用硬件实现，以满足高性能要以满足高性能要 求，目前主要的硬件架构包括：  x86架构架构+DPPK数据软件包数据软件包  ASIC架构  NP(网络处理器)架构  多核架构多核架构 networking和安全业务，分离or整合？  NGFW作为边界安全产品，必须完成两个基本业务：networking 和安全业务  networking和安全对计算资源消耗不在在一个数量级，安全业务 中特别是深度的内容检测更是耗费计算资源,绝大多数解决方 案采取分离的方式  分离：软件架构层面网络层与应用层分离，保障数据转发；  数据通信服务与L4-