應(yīng)用識(shí)別成主流技術(shù) Hillstone免費(fèi)升級(jí)應(yīng)用服務(wù)
當(dāng)內(nèi)容安全成為焦點(diǎn),針對(duì)應(yīng)用層的檢測(cè)技術(shù)也逐漸成為各安全廠商研發(fā)產(chǎn)品和爭(zhēng)奪市場(chǎng)必備的利器。業(yè)界領(lǐng)先的安全廠商Hillstone山石網(wǎng)科繼自主研發(fā)了基于應(yīng)用識(shí)別的新一代多核安全網(wǎng)關(guān)之后,再一次針對(duì)應(yīng)用服務(wù)的相關(guān)功能開啟免費(fèi)升級(jí)。
應(yīng)用識(shí)別已成業(yè)界主流技術(shù)
隨著信息技術(shù)的不斷發(fā)展,越來越多的網(wǎng)絡(luò)應(yīng)用伴隨著互聯(lián)網(wǎng)進(jìn)入我們的生活,不但豐富了人們的工作和娛樂需求,也滿足了人們追求新奇事物的樂趣。但是伴隨著這些建立在HTTP/HTTPS等應(yīng)用層協(xié)議之上網(wǎng)絡(luò)應(yīng)用的出現(xiàn),一些嵌入到應(yīng)用之中的新型安全威脅也隨之而生,為網(wǎng)絡(luò)安全帶來了更多、更復(fù)雜的安全風(fēng)險(xiǎn)。
據(jù)Hillstone山石網(wǎng)科的技術(shù)專家介紹,一些新的應(yīng)用并不采用固定端口進(jìn)行數(shù)據(jù)連接,而是采用在協(xié)議運(yùn)行過程中動(dòng)態(tài)協(xié)商的方式,這種情況下采用傳統(tǒng)固定端口的方式來識(shí)別應(yīng)用是行不通的。近年來由于P2P協(xié)議出現(xiàn)并不斷演進(jìn),協(xié)議運(yùn)行過程中采用的動(dòng)態(tài)協(xié)商、數(shù)據(jù)報(bào)文加密等方式給應(yīng)用識(shí)別帶來了一定困難,同時(shí)由于各類應(yīng)用版本頻繁升級(jí),也要求應(yīng)用識(shí)別必須及時(shí)保持動(dòng)態(tài)更新。
合理而有序的應(yīng)用可以豐富網(wǎng)絡(luò)生活,加快工作進(jìn)度,保護(hù)網(wǎng)絡(luò)秩序,而非法的、未受控的應(yīng)用可能打亂網(wǎng)絡(luò)傳輸節(jié)奏,擠占合法應(yīng)用帶寬,搶占網(wǎng)絡(luò)資源,給正常的業(yè)務(wù)造成極大的影響。另外值得注意的是,隨著新型開源網(wǎng)絡(luò)應(yīng)用框架在互聯(lián)網(wǎng)和移動(dòng)終端的應(yīng)用,應(yīng)用層的安全漏洞也不容小視。
嵌入在應(yīng)用層的安全威脅,不僅為網(wǎng)絡(luò)安全帶來了隱患,也給傳統(tǒng)的基于端口或協(xié)議而設(shè)置安全策略的檢測(cè)技術(shù)帶來了直接的挑戰(zhàn),由于無法識(shí)別應(yīng)用,傳統(tǒng)基于端口或協(xié)議的檢測(cè)識(shí)別技術(shù)在針對(duì)應(yīng)用層的威脅時(shí)變得力不從心。這些伴隨應(yīng)用而生的安全風(fēng)險(xiǎn)引發(fā)了各安全廠商對(duì)網(wǎng)絡(luò)應(yīng)用層的關(guān)注,基于深度包檢測(cè)技術(shù)(DPI)和深度流檢測(cè)技術(shù)(DFI)也因此成為安全領(lǐng)域最熱門的技術(shù)之一。
基于應(yīng)用安全的Hillstone山石網(wǎng)科多核安全網(wǎng)關(guān)
Hillstone山石網(wǎng)科多核安全網(wǎng)關(guān)可以根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對(duì)應(yīng)用的識(shí)別和控制,而不依賴于端口或協(xié)議,即使加密過的數(shù)據(jù)流也能應(yīng)付自如。
作為安全網(wǎng)關(guān),安全策略的應(yīng)用要求對(duì)應(yīng)用層信息進(jìn)行分析,以過濾存在安全隱患的惡意信息或阻斷任何入侵及攻擊企圖,但是安全網(wǎng)關(guān)只有在接收到應(yīng)用層完整信息的情況下才能作出裁決。由Hillstone山石網(wǎng)科自主研發(fā)的StoneOS系統(tǒng)具備傳輸層代理功能,能夠先對(duì)通過應(yīng)用層的碎片報(bào)文進(jìn)行緩存、排序和重組,在完成安全分析并作出裁決的情況下,對(duì)正常數(shù)據(jù)進(jìn)行重新封裝和轉(zhuǎn)發(fā),從而保證數(shù)據(jù)的安全傳輸。
在傳輸層代理及碎片重組的支持下,StoneOS支持三大類應(yīng)用的識(shí)別與控制,分別是HTTP應(yīng)用、P2P應(yīng)用和IM應(yīng)用。通過Profile定義,可以針對(duì)應(yīng)用實(shí)施各種操作,如流量監(jiān)控、流量限制和阻斷等;通過安全策略與Profile相結(jié)合,能夠完成細(xì)粒度的應(yīng)用層安全策略控制,保證應(yīng)用的正常通信或?qū)ζ溥M(jìn)行指定的操作。
據(jù)Hillstone山石網(wǎng)科市場(chǎng)副總裁趙彥利介紹,StoneOS系統(tǒng)內(nèi)置獨(dú)創(chuàng)的應(yīng)用識(shí)別模塊,可以識(shí)別目前互聯(lián)網(wǎng)上的數(shù)百種應(yīng)用,并且跟隨著應(yīng)用的發(fā)展每天都在增加;其中包括P2P、IM、游戲、辦公軟件以及基于SIP、H.323、HTTP等協(xié)議的應(yīng)用,應(yīng)用特征庫通過網(wǎng)絡(luò)可以實(shí)時(shí)更新,減少網(wǎng)絡(luò)管理員的日常維護(hù)量。
注重服務(wù)品質(zhì) Hillstone山石網(wǎng)科上網(wǎng)行為管理服務(wù)免費(fèi)升級(jí)
為更好地服務(wù)客戶,提升服務(wù)品質(zhì),Hillstone山石網(wǎng)科不斷調(diào)整服務(wù)策略,加大售后服務(wù)支持,提供更加能夠符合客戶需要的產(chǎn)品。對(duì)此,Hillstone山石網(wǎng)科的StoneOS系統(tǒng)不斷完善服務(wù)版本,為用戶提供最好的服務(wù)支持。
近日,Hillstone山石網(wǎng)科宣布StoneOS4.5R1版本將隨平臺(tái)許可免費(fèi)提供部分上網(wǎng)行為管理功能。
StoneOS 4.5R1和上網(wǎng)行為管理服務(wù)的關(guān)鍵技術(shù)指標(biāo)對(duì)比:
|
規(guī)格
|
上網(wǎng)行為管理服務(wù)
|
StoneOS 4.5R1
|
|
網(wǎng)頁瀏覽過濾及行為日志
|
支持
|
支持
|
|
網(wǎng)頁瀏覽內(nèi)容審計(jì)
|
支持
|
不支持
|
|
郵件過濾和行為日志
|
支持
|
支持
|
|
郵件內(nèi)容審計(jì)
|
支持
|
不支持
|
|
IM聊天行為日志
|
支持
|
支持
|
|
IM聊天內(nèi)容審計(jì)
|
支持
|
不支持
|
|
論壇發(fā)帖過濾及行為日志
|
支持
|
支持
|
|
論壇發(fā)帖內(nèi)容審計(jì)
|
支持
|
不支持
|
|
HTTP/FTP行為控制
|
支持
|
支持
|
|
URL過濾及日志
|
支持
|
支持
|
Hillstone山石網(wǎng)科市場(chǎng)部副總裁趙彥利表示,Hillstone山石網(wǎng)科一直以客戶為中心,注重產(chǎn)品的性價(jià)比和服務(wù)的品質(zhì),努力為客戶提供最好的服務(wù)體驗(yàn)。本次免費(fèi)提供部分上網(wǎng)行為管理功能是公司提供優(yōu)質(zhì)服務(wù)的一次嘗試,日后將不斷提供更多更好的服務(wù)。
