日前,山石网科发布了下一代智能防火墙的首款产品Hillstone T5060,从智能安全的角度,阐述了对未来网络安全防御体系的理解。从机械防御到智能安全,这是一个时代的跨越。
Hillstone T5060
根据山石网科的官方定义,Hillstone T5060是一款定位于政府、高校、企业、金融等机构的全新下一代智能防火墙(Intelligent Next-Generation Firewall)产品。该产品采用智能多维处理架构,并基于下一代防火墙先进的应用识别和用户识别技术,具有应用层安全防护能力、智能流量管理功能、以及全面的可视化和创新的运维管理功能等等。T5060最大的特点是在基于智能多维处理架构的基础上,增加了创新的全网健康指数功能、增加了采用两层八级管道嵌套技术的智能流量管理功能、同时支持对全网多维度可视化的功能。
全网健康指数 预知风险 防患未然
全网健康指数是第一亮点。据山石网科产品副总裁王钟介绍,下一代智能防火墙T5060通过主动检测技术,可以对全网的设备资源状态、关键网络节点和关键业务服务的网络连通性与业务可用性等众多重点内容进行检测,并进行量化评估,结合专利的全网健康评分体系,得到全网健康指数指标数据,以用来提示用户网络处于健康、亚健康或危险级别状况。当网络健康状态发生变化时,系统可基于自定义阈值进行智能预警,通知管理员及时调整安全策略,防患于未然。
在得到全网健康指数评分的同时,设备将同时生成全网健康报告,分别显示全网健康状态、全网和各检测单元的健康趋势、详细的亚健康和危险检测项等丰富信息,并智能提示存在安全隐患或者配置不合理的策略,从多维度做到对全网健康状态和风险一目了然,避免了传统设备在出现安全故障时不能及时查找原因的情况。
智能流量管理(iQoS)基于用户和应用识别
精确的应用识别是下一代防火墙技术的基础,T5060也拥有这一特性,并在此之上,增强了对移动应用的识别,尤其是本土常用应用的识别,以及支持BYOD安全管理。同时针对移动互联带来的安全问题,增强了用户识别技术支持多种用户认证方式,实现用户身份角色识别,便于按照实际身份和组织结构差异化需求快速配置用户安全策略。
基于应用和用户识别,T5060提出了智能流量管理概念,采用两层八级管道嵌套技术,结合实时管道监控,可灵活方便的基于用户身份和应用对复杂业务流量进行管理。支持通过基于优先级的流量差分服务,优先保证重要业务应用的流量;支持剩余带宽弹性调整功能,通过智能算法把管道中的剩余带宽弹性分配给子管道使用,提升带宽利用率。
支持多维可视化的运维管理工具
多维可视化是T5060的全新闪光点,它除了提供下一代防火墙常用的应用和用户可视化功能,还具有深度的智能可视化功能。它可以呈现出丰富的网络监控统计图表,帮助管理员实时了解应用、用户、设备资源和网络运行状况信息,并提供丰富的日志、历史数据对比分析工具,全面掌握网络运行状况。
同时在可视化基础上,T5060提供了多种智能故障诊断工具帮助用户提供运维效率,其中数据包路径检测工具和全局故障点检测工具是其中两大创新内容。数据包路径检测工具可以通过三种检测方式对流经防火墙的数据包进行实时跟踪和信息收集,动态呈现设备内部安全处理的整个过程,一旦发生故障,将快速准确定位故障点,非常适用于配置故障排查和新业务上线前的配置模拟验证。全局故障点检测工具,可支持通过模糊匹配技术,显示包含搜索关键字的所有相关配置信息等,便于用户对全网配置进行整体分析,准确快速提高运维效率。
基于全新智能多维处理架构 适用复杂网络环境
在硬件平台上,Hillstone为T5060打造了全新的智能多维处理架构,采用多核安全处理器与Intel x86处理器并行处理,以保证设备同时为数据转发、安全防护、数据分析、设备管理及可视化提供强大的性能保证。
多核安全处理器实现对数据转发的高性能加速,保证低延时,继承了山石网科高性能的传统特点。Intelx86处理器的智能安全引擎结合大数据分析,提供强大的智能安全分析能力,管理引擎负责设备管理和安全管理,通过全新的管理系统全面提升可视化展现,增强产品易用性。
山石网科产品副总裁王钟说,T5060可应用于对业务连续性要求高、网络架构复杂度高的大型网络环境,帮助用户有效进行安全防护及全面降低安全风险,同时减少运维成本,并提供良好的投资回报。