一年一度的安全饕餮盛宴RSA大會于北京時間2012年2月27日~3月2日在美國舊金山舉行,有超過220場的精彩演講和技術研討,覆蓋網絡安全、數據安全、社會工程、合規性、風險管理、云安全等與安全密切相關內容;超過350家的安全廠商在大會上亮相,展示它們創新的產品、技術和解決方案。網御星云作為國內安全領導廠商之一,應邀參加了本次大會,并于2012年2月28日在舊金山現場發布網御100G+下一代萬兆安全網關產品。
利劍1:高性能超級多業務綜合安全網關
網御KingGuard-9500萬兆安全網關產品采用MIPS多核多線程處理器,支持最多達32顆微CPU。產品吞吐能力最高能達到80Gbps~100Gbps,最大并發連接數可達2000萬,新建連接速率100萬/秒。此款100G安全產品是網御的旗艦產品,可作為整體網絡安全防護的第一關,廣泛應用在電信、金融、政府、軍隊、高校、大型企業等各行業的核心網絡中。
KingGuard-9500萬兆安全網關產品采用網御VSP開發平臺獨創的Windrunner算法,將系統64顆vCPU分成8×8矩陣,對數據進行并行處理。此算法不僅在并行算法方面具有獨到之處,而且還能夠動態檢測并及時調整均衡各個vCPU的負載,從而使得整體處理能力得到極大提升。
利劍2:未來網絡安全及下一代網關
網御下一代安全網關NGSG+具有與傳統的基于端口和IP協議不同的方式進行應用識別的能力,智能執行訪問控制策略。例如允許用戶使用QQ的文本聊天、文件傳輸功能但不允許進行語音視頻聊天,或者允許使用WebMail收發郵件但不允許附加文件等。應用識別帶來的額外好處是可以合理優化帶寬的使用情況,保證關鍵業務的暢通。雖然嚴格意義上來講應用流量優化(俗稱應用QoS)不是一個屬于安全范疇的特性,但P2P下載、在線視頻等網絡濫用確實會導致業務中斷等嚴重安全事件。網御新技術應用感控技術不同于傳統的基于端口和協議的狀態包過濾技術,這種技術能通過流量識別網絡上的應用程序,基于應用ID進行智能識別與控制。同時,可以辨別出來自同一網站的不同應用并且可以啟用服務質量選項為這些應用優先分配帶寬,達到六元組的新型智能應用過濾技術,既可以進行應用識別,也可以做到對應用的細粒度控制。
利劍3:云安全主動防御構建可信計算
網御星云提前部署可信架構“云防御”體系,主動防御未知威脅,網御下一代安全網關在不斷變化的威脅環境、不斷變化的業務IT流程、不斷更新的云威脅下,為用戶提供真正有價值的信息安全整體防護方案;云安全防御技術融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到服務器端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。實現立體全面的防護。
利劍4:身份與密碼成為NGFW主流技術
基于身份的應用管理包括身份識別、權限控制、行為審計等多方面。網絡邊界正在逐漸變得模糊,移動終端越來越普及,我們面臨的網絡世界不再是清晰的內部與外部,身份成為網絡世界的辯識要素,因此對于身份的管理就顯得尤為重要。密碼,是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段,早在遠古時期,就已經有了密碼的雛形。在中國,北宋前期,宋曾公亮、丁度等編撰《武經總要》“字驗”記載,在作戰中曾用一首五言律詩的40個漢字,分別代表40種情況或要求,這種方式已具有了密碼體制的特點。
本次RSA大會主題“密碼如同利劍”充分印證了這一觀點,隨著信息化建設不斷深入,基于應用的高性能安全也越來越高,特別是云計算已成為發展趨勢。同時,下一代安全網關NGSG+產品將未來更多的業務、更多的應用融合一起,信息安全也必將從以邊界防護為主向應用和云防御為主過渡,隨著網御星云等中國安全領軍企業積極、主動地走向國際市場,中國國內的安全技術與產品會進一步縮短與國際前沿的距離,中國國內安全企業的市場體系和管理能力也會邁上一個新的臺階,讓我們共同迎接信息安全3.0時代的來臨。