网康NGFW 2.0四大功能直击下一代安全威胁

　　网康科技于2013年4月18日发布了其明星产品——下一代防火墙的新版本NGFW2.0。作为国内下一代防火墙的领先者之一，网康下一代防火墙自2012年10月份第一个版本发布以来，由于其创新的理念和免费硬件的创新营销模式引起了业界的广泛关注。时隔半年之后，网康科技发布的全新版本又有哪些进展呢？

　　首款进行云查杀的下一代防火墙产品

　　网康NGFW2.0的核心进展仍然是围绕着下一代安全技术展开。在2.0版本中，网康科技首次将“云查杀”技术引入了产品。而这也是目前国内惟一一款能够进行云查杀的下一代防火墙产品。

　　目前基于云的安全技术已经成为越来越多安全厂商的选择，这是因为云安全技术确实有他的独到之处。从性能角度来看，云安全的安全扫描发生在云端，这样就减轻了本地的处理开销，从而达到提升网络吞吐量、降低安全扫描对性能影响的目的。同时，网康在云端的病毒和木马库的总特征数达到5000万之多，而一般的网络安全设备的本地特征库都只有几十万。另外，云端不会出现性能方面的瓶颈，随着样本库的增长只需要调整云中心的硬件配置即可。需要指出的是，木马的危害性远远超过病毒和蠕虫，它是僵尸网络、数据泄露的重要途径，对企业安全有巨大的巨大威胁。网康的云安全技术在应对木马方面十分有效，根据测试，在与主流的几款安全硬件产品的对比中，同样的样本数据，网康的检出率高达90%，而其他设备的检出率不超过70%。

　　“抓肉鸡”，定位僵尸主机

　　除了引入云安全技术之外，在NGFW2.0中，网康科技还专门针对“僵尸网络”进行了开发。“僵尸网络”作为当前网络最主要的威胁之一，企业内部的主机一旦被僵尸网络所控制，轻则引起网络阻塞，重则发生数据泄露，是企业安全负责人必须慎重对待的问题。针对这一问题，网康NGFW2.0引入了僵尸主机定位功能，内部俗称“抓肉鸡”。通过对主机的网络行为分析，并与已知僵尸主机的常见行为进行比对，就可以确认哪些主机已经被僵尸网络控制了。

　　据悉，网康在正式推出NGFW2.0版本前，一直在做大量的BETA测试。从测试结果可以看到非常显著的效果。很多企业被大量的僵尸主机所困扰，并在网康下一代防火墙的帮助下进行了定位合清理，收效明显。僵尸网络有“养兵千日，用兵一时”的特点，通过网康下一代防火墙的早期诊断，完全有机会在僵尸网络发作之前将其铲除，这也是下一代防火墙“主动防御”理念的体现。

　　数据防泄漏优势明显，文件识别靠特征而非后缀

　　网康NGFW2.0另一个引人注目之处是数据防泄漏功能的引入。随着大数据时代的来临，数据已经成为企业的核心资产，而数据泄露在给企业带来巨大损失的同时，还会为企业带来法律风险。当前的许多数据检测都是发生在协议层的，例如FTP，HTTP等。而实际上，数据泄露却有着很多的渠道，许多网络应用都可以进行数据传输，例如网盘、P2P、IM等，这些应用都有自己独特的数据传输机制，并非在协议层就可以检测出来。所以要进行有效的数据泄露检测，必须能够针对具体应用来进行。在NGFW2.0中，能够针对300种应用的数据传输进行检测，并支持64种文件类型的检查。而且还支持通过正则表达式的形式来进行关键字规则限定，并且预定义了许多数据类型，例如“身份证号”、“银行卡号”、“电话号码”等。

　　如果卡号、身份证号、电话号码等信息想通过邮件发出去，下一代防火墙会直接报警。业界一直在争论什么是下一代？和传统防火墙到底有什么区别，其实从这点来看，传统防火墙在这个层面上无法实现下一代防火墙的功能。

　　针对客户需求引入链路负载均衡功能

　　除了在下一代安全技术上进一步加强之外，网康还针对一些客户的实际需求开发了一些极具实用价值的新功能。比如，网康科技观察到很多客户都具有多链路出口的场景，负载均衡对这些客户有着明显的价值，于是在NGFW2.0中，引入了链路负载均衡功能，这对于提升客户的网络吞吐效率有着很好的帮助，而且除了传统的链路负载均衡功能，网康还将独有技术“应用引流”引入到了下一代防火墙平台中，用户可以根据应用类型来决定选择哪条链路，这可以让客户将核心业务分布到优质的高价链路，将无关业务分布到一般的链路中，更好的发挥IT投资的价值。

　　据悉，随着NGFW2.0的上市，网康也推出了其”NGFW普及风暴”计划，针对企业用户进行免费试用，目的是真正把下一代防火墙的安全理念和价值带给更多的企业用户。