您的位置: 网界网 > 周报全文 > 正文

[周报全文]病毒防火墙新突破

2004年05月24日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:病毒防火墙新突破

标签

    病毒防火墙新突破

    ■ 一波

    传统的防火墙和VPN产品不能有效阻止病毒以及各种非法内容进入网络内部,也无法解决应用层检测耗费巨大系统资源的难题。这是因为传统安全系统缺乏支持内容处理的专用硬件,无法在维持网络传输速度的同时,对应用层进行安全扫描,检测清除各种有害内容。

    一种将防病毒功能和防火墙功能高效整合的产品形式为解决上述难题带来了突破。Fortinet公司CTO谢青表示,FortiGate产品系列可以突破内容处理障碍,在网络边界为应用层防护提供了一套高性能低成本的新系统。该家族产品的每一款都具有管理灵活、功能全面的特性,为企业提供多层次的防护措施。

    基于ASIC的FortiGate系列病毒防火墙产品可以检测并清除大多数的破坏性内容,包括来自邮件的内容威胁以及Web流量,并且不会影响网络性能。

    在谈到网络安全的发展趋势时,谢青认为,传统网络安全设备只能在网络层进行信息处理,例如通过防火墙屏蔽“非法”内容,运用VPN在数据传输中进行加密,达到在互联网中安全传输的目的,现今的病毒和蠕虫已深深地被根植到应用层的数据内容中,为了侦测并阻止这些来自应用层的威胁,安全设备需要一种强大的处理能力去解开多个数据包的内容,再重组出原始内容,并扫描出攻击信号或不适当的内容。

    从历史来看,网络病毒之所以越变越复杂,是因为黑客的行为也越来越复杂。由于采用先进的行为加速(Accelerated Behavior)和内容分析系统技术(ABACAS),病毒防火墙突破了芯片设计、网络通信、安全防御以及内容分析等诸多难点,基于ASIC的网络安全架构能实时进行网络内容和状态分析,在网络边界布署应用层防护措施,确保企业网络安全。FortiGate病毒防火墙目前获得了四项ICSA认证(+微信关注网络世界),包括反病毒、防火墙、VPN、入侵检测。

    病毒的不断更新对网络安全厂商来说是一种挑战。这要求安全产品要围绕着三个方面来加强:一是产品功能要全,要及时跟上黑客技术的步伐;其二是性能,保证防范病毒的前提下还要保证网络的流量和速度;第三就是服务,安全产品的服务应该是每时每刻都在不断变化的。一个成功的产品,要在这三个方面都达标。谢青认为,病毒防火墙会为用户带来如下利益:首先可大大降低购买成本。用户不用像往常那样,既要在网络安全上加大投入,又要在客户端防毒方面加大投入;其次,由于产品的高度集成性,在很大幅度上降低了应用的维护成本;再次,降低了应用的风险成本,不同产品组合的复杂性势必会影响到系统运行的稳定性,而产品集成性使得这个问题不复存在,病毒防火墙产品既能从源头上过滤掉网络的不安全因素,也从客户端查杀掉病毒入侵;最后,服务一体化减少了用户因服务问题而带来的成本支出。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]