面向应用的“下一代网关”

　　2012年，国内两家老牌的信息安全公司网御星云和启明星辰宣布完成战略重组。这两家的合并动作，在当时的国内安全业界引发了不小的震动。日前，网御星云和启明星辰在完成战略重组后首次联袂亮相，共同发布了其下一代网关产品。

　　双方优势得到互补

　　网御星云和启明星辰本次联合发布的下一代网关，包括了下一代防火墙（NGFW）和下一代统一威胁管理（NGUTM）两类产品。网御星云副总裁兼CTO毕学尧博士认为：“本次推出的产品融合了启明星辰在威胁检测和防御方面的技术积累，以及网御星云在安全网关上的多项技术创新，将会是业界最有竞争力的下一代安全网关产品，我们希望和我们的用户站在一起，共同迎接云计算和大数据时代的到来。”

　　毕学尧博士的观点恰恰印证了业界对这两家公司合并事件的看法。曾经有Gartner分析师认为，网御星云和启明星辰的战略重组是一种优势互补的举动。同时，这一动作也有助于国内信息安全市场保持的健康发展和活力。“国内安全厂商应该对此进行积极尝试。”这名分析师表示。

　　以应用为基础

　　根据网御星云高级产品经理黄亮的介绍，本次联合发布的下一代网关设备在2U的规格内，64字节吞吐量最高为80Gbps，并发连接和每秒新建连接最高分别为800万和50万，最低转发延迟2微秒，打开VPN功能后的加密吞吐最高12Gbps，打开病毒引擎后流量最高10Gbps。

　　在本次发布中，网御星云和启明星辰特别引入了PPU（Performance Per Unit）的概念。黄亮认为，绿色安全的定义应该是能够在安全和性能、性能和体积、体积和功耗、投入和产出之间双赢兼得。因此，设备线速吞吐量和设备高度之间的比值越大越好。

　　与一些传统UTM和防火墙不同，网御星云和启明星辰联合发布的下一代网关产品并不是以数据包作为处理单位，而是以应用和用户为基本控制单位。在实际工作中，这款产品会为流经的每个应用赋予不同的属性，一次解包，并同时使用多种控制手段和功能监控管理流量。

　　除此之外，据介绍，网御星云和启明星辰下一代网关在识别深层应用的基础之上，进一步实现了对用户业务的建模和识别。通过对网络流量进行自适应学习，提取网络流量的相关特征（如包长、连接数、会话时长等）以及用户ID、终端行为等信息，建立不同业务的模型库（如OA、ERP、报税等），帮助用户了解网络中的业务组成，并对不同的业务部署针对性的安全策略，确保业务永续运转。

　　网御星云产品总监刘建军表示，这款产品的IPS（入侵防御系统）、防病毒等功能均基于统一引擎构建，因此各功能之间拥有更好的互操作性。

　　除此之外，网御星云和启明星辰下一代安全网关还引入了云沙箱技术，能够根据网络行为分析检测到DDoS攻击和恶意应用，并将可疑文件提交到托管云服务端进行扫描，网关内置的抗攻击引擎还可以通过轻量级沙箱技术，阻断恶意攻击。

　　目前，网御星云和启明星辰下一代网关产品已经可以兼容IOS、安卓等移动终端的接入，并能够自动识别移动终端的类型，针对HTTP、FTP、远程桌面、邮件和OA系统等不同应用设定专用的安全防护策略，降低BYOD（自带设备）带来的风险。

　　“这是我们整合后交出的一份答卷。”毕学尧博士在评价本次联合发布的下一代网关时说。

　　本报记者 李旭阳