發力WAF和UTM Array Networks完善安全產品布局
Array Networks很早就開始關注全局安全,其SSL VPN遠程安全接入網關可以讓企業員工、客戶和合作伙伴隨時隨地安全訪問企業的商業機密信息,從而提高了企業的數據安全性和效率。近年來,Array SSL VPN一直占據市場領先地位。
隨著網絡安全威脅的不斷演變,以基于Web的應用程序為目標的威脅已經成為主流,越來越多的黑客通過這種操作進行牟利活動。而Web應用程序攻擊防護又非常復雜,傳統的防火墻對于應用層的攻擊無法進行有效防御,因為以往的網絡安全往往針對第三層和第四層,而針對這兩層的攻擊防御相對比較簡單。
同時,幾年前出現的類似IDS、IPS這類設備雖然能起到一定的防止應用層受到攻擊的作用,但因為這些設備的安全防護都基于特征碼,這種方式對于已知病毒可有效防護,對于未知的攻擊卻很難奏效,因此市場迫切需要一種專門針對Web應用的防火墻(WAF)進行獨立的安全防護,并形成統一的WAF產品標準。
基于Web應用安全面臨的嚴峻形勢,以及Web應用安全市場的巨大潛力,Array Networks及時推出了Array AWX800/1500新一代的Web應用安全網關。它可提供Web應用和XML業務防火墻功能,對應用程序、數據庫及兩者間交互的信息進行保護、均衡和加速,能極大地降低基于Web應用程序的部署時間和復雜性。
除了行業領先的Web應用防火墻(WAF)技術之外,AWX1500 還超越了傳統的Web安全設備,可提供XML安全實現、基于硬件的應用加速及服務器負載均衡等功能,能夠實現多臺Web服務器的流量分發及內容路由,提高了資源的利用、應用穩定及服務器響應時間,為Web應用安全產品樹立了新的標準。
目前,網絡邊界安全正在進入一個全新的發展階段,各種威脅逐步呈現出網絡化和復雜化的態勢,威脅對象由主機資源轉變為網絡資源、數量呈現爆炸式增長、形式多種多樣,混合型攻擊層出不窮。同時,威脅的不斷智能化也需要防護設備加強智能化,而且為了在網絡邊界構筑起強有力的安全防線,實現對各層面威脅的有效防御,統一威脅管理(UTM)設備便應運而生。
然而,UTM產品的大量使用雖然使安全問題變得可以輕松應對,但因為中低端設備有限的吞吐量和低的接口密度,管理員部署設備時會受到很大的局限。ASG500/5000不僅很好地實現了統一威脅管理,而且在應用效率方面也有上佳表現。
基于對UTM的獨特理解,Array Networks全新發布的多功能安全設備ASG500/5000不僅包含了防火墻、VPN、入侵保護、防病毒、防惡意軟件、防垃圾郵件、Web內容過濾等多種安全功能,實現從網絡層到應用層的安全防護。
ASG500/5000集成了ASIC 網絡處理器,具有萬兆接口,可實現在交換機速率下傳輸安全的流量;
ASIC 內容處理器可為入侵保護、病毒掃描等內容增強安全技術提供加速;
AMC 擴展插槽提供了更多的靈活性,可以增加ASIC 加速接口、提高吞吐量或增加硬盤存儲功能實現本地日志及內容歸檔;
通過多個加速多威脅安全接口,企業可為不同部門、用戶、訪問方式、甚至設備創建多個安全區域,在不影響速度的前提下實現網絡安全。
有了Array ASG5000,企業完全不用擔心安全設備成為網絡的瓶頸。
Array Networks產品中的ASG500/5000和AWX1500是針對網絡安全領域面臨的全新威脅而發布的重要產品,不僅進一步豐富了Array Networks的安全產品線,而且對企業實現Web應用安全和統一威脅管理均具有非常重要的意義,必將為Web應用防火墻(WAF)產品的標準化和UTM產品的發展做出重要貢獻。這兩款產品現在已經正式面世。
【編輯推薦】
