【51CTO.com原創稿件】眾所周知，防火墻是各類網絡邊界的安全控制點與檢測點，作為關卡守護著網絡中的關鍵通道，其本質作用在于：做好網絡訪問控制，縮小攻擊面與提高攻擊門檻。

安全事件頻發，安全網關在注重性能的同時也應做好網絡訪問控制

隨著網絡應用與威脅不斷變化，防火墻的安全能力隨之不斷演進，從最初的包過濾與狀態檢測到統一威脅防護，從“下一代”到“新一代”，從智能到智慧。防火墻性能在不斷提升，體現了極強的可視性、融合性、智能化。

然而，來自外部網絡的攻擊事件仍舊層出不窮，作為企業網絡大門的守衛者，防火墻的性能和作用亟需提高。一方面，網絡流量的不斷激增與網絡復雜度的不斷提升，防火墻的性能與網絡適配能力經受著不斷的挑戰，分布式硬件架構的引入，防火墻的吞吐能力與接口密度大幅提升，但成本始終居高不下。另一方面，防火墻也逐漸迷失在不斷追求智能、智慧的路上，仿佛忘記了出發的目的，忽視了防火墻等安全網關產品的本質。在實際的應用中，網絡訪問控制策略設置過于寬松，整網安全策略關聯分析缺失，安全策略生命周期管理混亂，安全策略基線失效、失控，致使網絡攻擊者經常以最簡單的方式進入用戶網絡。面對以上問題用戶有心無力，缺少必要的技術手段。

多維度縱深安全防御，安博通發布單盒100G可視化深度安全網關

基于此背景，憑借對網絡邊界安全防護需求的深入理解，安博通于近日推出了SG-8000超100G可視化深度安全網關(以下簡稱SG-8000)。

[[194473]]

安博通發布單盒100G可視化深度安全網關

SG-8000基于高性能多核硬件平臺，搭載業界應用最為廣泛的SPOS可視化網絡安全系統，具備網絡、應用、內容多維度縱深安全防御能力。SPOS控制面與數據面分離，多核并行處理，用戶態硬件驅動。在SPOS驅動下，SG-8000擁有單盒120G的安全吞吐性能，同時固化24個千兆接口與16個萬兆接口，綜合威脅防護能力的應用不再受限，部署方式更加靈活，性價比大幅提升。主要應用于骨干網絡出口、中小型網絡安全域核心、以及內網邊界等場景。

據記者了解， SG-8000為 2U“盒子”形態，具備120G安全吞吐能力與100萬以的上的新建能力，性能達到業界同類“盒子”產品的1.5倍-2倍，分布式硬件防火墻需配置多塊業務板卡才能與之匹敵。

安博通解決方案總監向記者介紹，性能之所以能夠達到如此之高，是因為：在硬件上，安博通堅持多核路線推出高性能安全產品。在Cavium芯片的5系、6系上積累了大量寶貴的研發經驗和技術積淀，升級后的Cavium芯片7系為SG-8000的穩定高性能提供了支持與保障。在軟件上，實現了包含定時器優化、軟件分流優化、審計多庫優化、部分模塊重構優化等超過150項的軟件性能優化。

此外，SG-8000采用無擴展槽設計，自身固化12個千兆電口、12個千兆SFP光口與16個萬兆SFP+接口，全面覆蓋用戶當前與未來的網絡端口需求。高性能基礎上的高密度接口集成，使得SG-8000可輕松部署于網絡的核心層、匯聚層，甚至是接入層，實現精細化安全域劃分與隔離，進一步遏制內網攻擊蔓延。

可視化重塑網絡訪問控制策略基線，回歸防火墻功能本質

如開篇所說，用戶在防火墻的實際應用操作中，網絡訪問控制策略和路徑訪問監管存在不足。企業用戶需要知道，針對重要信息系統和核心關鍵數據的安全防護是否有效?核心關鍵數據的去向和傳輸路徑，是否存在安全風險?如何提高重要信息系統和核心關鍵數據的安全性?云計算環境下，重要信息系統的安全邊界與訪問路徑是否可見?

為了最有效發揮深度安全網關SG-8000的網絡訪問控制功能，幫助企業縮小受攻擊面與提高攻擊門檻。安博通提供了安全策略自適應分析與大數據可視化平臺，可對全網的SG-8000與相關網絡設備的訪問控制策略進行讀取、解析與分析，自動挖掘寬松、冗余、無效的訪問控制策略，優化訪問控制策略結構，并進行全局策略關聯分析，實現安全域基礎架構與策略路徑的全面可視化展示與分析，幫助用戶構建精細化的網絡訪問控制策略基線，有效縮小網絡攻擊面，并持續進行可視化監控。

并在此基礎上，進一步與異常流量、異常行為、安全事件進行關聯分析，從而實現網絡攻擊和未知威脅的快速分析、實時展現與準確預警。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】