一年一度的安全饕餮盛宴RSA大会于北京时间2012年2月27日~3月2日在美国旧金山举行,有超过220场的精彩演讲和技术研讨,覆盖网络安全、数据安全、社会工程、合规性、风险管理、云安全等与安全密切相关内容;超过350家的安全厂商在大会上亮相,展示它们创新的产品、技术和解决方案。网御星云作为国内安全领导厂商之一,应邀参加了本次大会,并于2012年2月28日在旧金山现场发布网御100G+下一代万兆安全网关产品。
利剑1:高性能超级多业务综合安全网关
网御KingGuard-9500万兆安全网关产品采用MIPS多核多线程处理器,支持最多达32颗微CPU。产品吞吐能力最高能达到80Gbps~100Gbps,最大并发连接数可达2000万,新建连接速率100万/秒。此款100G安全产品是网御的旗舰产品,可作为整体网络安全防护的第一关,广泛应用在电信、金融、政府、军队、高校、大型企业等各行业的核心网络中。
KingGuard-9500万兆安全网关产品采用网御VSP开发平台独创的Windrunner算法,将系统64颗vCPU分成8×8矩阵,对数据进行并行处理。此算法不仅在并行算法方面具有独到之处,而且还能够动态检测并及时调整均衡各个vCPU的负载,从而使得整体处理能力得到极大提升。
利剑2:未来网络安全及下一代网关
网御下一代安全网关NGSG+具有与传统的基于端口和IP协议不同的方式进行应用识别的能力,智能执行访问控制策略。例如允许用户使用QQ的文本聊天、文件传输功能但不允许进行语音视频聊天,或者允许使用WebMail收发邮件但不允许附加文件等。应用识别带来的额外好处是可以合理优化带宽的使用情况,保证关键业务的畅通。虽然严格意义上来讲应用流量优化(俗称应用QoS)不是一个属于安全范畴的特性,但P2P下载、在线视频等网络滥用确实会导致业务中断等严重安全事件。网御新技术应用感控技术不同于传统的基于端口和协议的状态包过滤技术,这种技术能通过流量识别网络上的应用程序,基于应用ID进行智能识别与控制。同时,可以辨别出来自同一网站的不同应用并且可以启用服务质量选项为这些应用优先分配带宽,达到六元组的新型智能应用过滤技术,既可以进行应用识别,也可以做到对应用的细粒度控制。
利剑3:云安全主动防御构建可信计算
网御星云提前部署可信架构“云防御”体系,主动防御未知威胁,网御下一代安全网关在不断变化的威胁环境、不断变化的业务IT流程、不断更新的云威胁下,为用户提供真正有价值的信息安全整体防护方案;云安全防御技术融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。实现立体全面的防护。
利剑4:身份与密码成为NGFW主流技术
基于身份的应用管理包括身份识别、权限控制、行为审计等多方面。网络边界正在逐渐变得模糊,移动终端越来越普及,我们面临的网络世界不再是清晰的内部与外部,身份成为网络世界的辩识要素,因此对于身份的管理就显得尤为重要。密码,是通信双方按约定的法则进行信息特殊变换的一种重要保密手段,早在远古时期,就已经有了密码的雏形。在中国,北宋前期,宋曾公亮、丁度等编撰《武经总要》“字验”记载,在作战中曾用一首五言律诗的40个汉字,分别代表40种情况或要求,这种方式已具有了密码体制的特点。
本次RSA大会主题“密码如同利剑”充分印证了这一观点,随着信息化建设不断深入,基于应用的高性能安全也越来越高,特别是云计算已成为发展趋势。同时,下一代安全网关NGSG+产品将未来更多的业务、更多的应用融合一起,信息安全也必将从以边界防护为主向应用和云防御为主过渡,随着网御星云等中国安全领军企业积极、主动地走向国际市场,中国国内的安全技术与产品会进一步缩短与国际前沿的距离,中国国内安全企业的市场体系和管理能力也会迈上一个新的台阶,让我们共同迎接信息安全3.0时代的来临。