WGRD是世界领先的高效率以及全系列Internet安全方案供应商,是全球排名前五位的专门生产防火墙的公司之一。WatchGuard公司1996年成立于美国的华盛顿西雅图,并在北美、南美、EMEA以及亚洲等地设有办事处,全球员工总数约300多名。现在小编给大家带来的教程是:带你认识WatchGuard的智能分层安全技术。
一、需要智能的、分层次安全的主要原因
大家能够看到,网络安全每一天都在不断的变化以及发展。一些新兴的技术,就比如说:无线网络、即时通讯、高级web服务等等都在服务于现在的商业环境,同一时间也被电脑黑客带来更加多的机会。安全威胁变得更加狡猾、更加频繁、更加复杂。同一时间我们也能够看到各类欺骗以及有组织的犯罪变得越来越猖狂。当今社会,非常多的网络管理人员都清楚地意识到一点,那就是当传统方式的状态检测技术防火墙独立工作的时候,已经不能够非常好地保护企业网络。
现在非常多的厂商都会提供UTM产品,这是一种集多安全功能于一身的产品,主要包括有入侵防御、VPN、防病毒、防火墙、垃圾邮件过滤等等功能。然而这一些功能模块都是单独工作的,并没有任何一种有效地手段将他们集成在一起协同工作,相互影响。事实上这一种简单的结构上的混合,就有可能会导致每一个功能之间的相互矛盾以及错误的配置,反而会降低安全性。另外一个方面,这一些系统并没有可扩展性设计。由此可见,当有新型威胁出现的时候,他们不可以非常快速而有效地进行防御。
在这个时候,商业网络就需要一个综合的安全解决方案,也就是能够保护当前的威胁,又能够防御明天未知的危险。基于上面这一些的需求,WatchGuard公司就创建了“智能分层安全”(也就是IntelligentLayeredSecurity——ILS)体系结构。这一项技术能够最有效地抵御当前混合的、快速变化的威胁攻击。
二、智能分层安全引擎的组成
接下来小编就为大家介绍一下,智能分层安全引擎的主要组成部分吧。WatchGuard公司的ILS体系结构主要是由6个安全模块层智能地组合在一起,这一些模块彼此之间相互协作,能够动态地发现、拦截并且报告有威胁的通讯,尽全力保证正常的应用通讯且高效地传输通过设备。这一种高效的设计,能够做到尽量少地牺牲系统性能,同一时间还可以防御一些已知以及未知的攻击。
整一个体系结构的神经中枢,就是“智能分层安全”引擎。在设计层面上,每一个层都是相互协同工作的,除此之外还在层间相互交换数据流信息,这样子的话就可以最大化地实现系统的防护性、可靠性以及高处理能力。接下来小编就为大家介绍一下每一个层的特点以及详细内容吧,具体的内容如下所示:
1、数据完整性
主要作用就是确认数据包的完整性以及协议的一致性;
2、外部安全服务
外部安全服务为我们提供了防火墙的部分保护功能,并且还可以授权给最终用户或者是管理员更加多的有效信息;
3、虚拟专网
主要作用就是保障了内部数据能够给安全地在外部传输通讯;
4、内容安全
分析并且调节适当的内容通讯,这一些内容安全服务包括了反间谍软件服务、网关防病毒服务、入侵防御服务、反垃圾邮件服务以及URL分类过滤服务等等;
5、状态检测防火墙
通过安全策略控制源地址、目的地址以及端口的通讯;
6、深度应用检测
主要保证了应用层协议标准的一致性;拦截一些有害的文件以及文件类型的传输;拦截危险指令或者是信息篡改,防止内部的信息泄露在外;
尽管在这一个模型里定义了6个独立的层,但是有非常多的功能是需要每一层之间相互合作的。除此之外,每一个层都被设计为能够方便扩展功能,以应对未来出现的一些比较新型的威胁。
三、智能分层安全的优势
最后小编要为大家介绍的是:智能分层安全的优势。ILS多层安全结构的设计,具体有以下几种优势:
1、简单易用,具体表现如下:
深度应用检测以及其他ILS层“常开启”状态;
默认设置会自动拦截大量的攻击,用户并不需要进行复杂的配置;
具有前瞻性的防御体系;
2、更加出众的性能,具体表现如下:
分层次的设计结构,能够利用最少的处理能力发现并且还可以阻挡一些攻击;
3、内容安全,具体表现如下:
零天防御,拦截多数固有的弱点,从而可以减少网络空窗期的威胁;
具有前瞻性的识别以及拦截攻击——识别攻击者以及攻击行为,并且还可以自动拦截来自同一个攻击地点的威胁;
最小化误判率,主要就是使用一些基于签名库技术的内容安全服务,就比如说:网关防病毒或者是入侵防御技术。
小编结语:
今天的考试认证教程,小编就已经介绍完毕了,主要是带你认识WatchGuard的智能分层安全技术,希望这对大家有所帮助。编程学习网会一直更新关于考试认证的文章,请继续关注我们的网站:编程学习网教育。谢谢!