网络通信 频道

IAE助力新一代USG6000防火墙

  【IT168厂商动态】IAE是一体化的内容安全业务处理框架和一系列安全特性或组件的集合,配合各种安全知识库,以及和安全智能中心实时联动,是方便各种产品在其上进行内容安全业务的定制、扩展、集成和快速发布的安全服务程序。

  简单来讲:IAE = 安全框架(流+代理) + 安全特性组件 + 配套知识库 + 安全智能中心联动

IAE助力新一代USG6000防火墙

  原有的内容安全产品例如UTM往往采用下图的结构,各个安全引擎串行对网络数据报文进行检测。这种架构固然设计简单,但是一旦多个业务开启,必然会导致对数据报文多个业务模块重复解析数据,重复匹配检查和响应,因此很多安全设备面临开启多功能的场景下,性能急剧降低,达不到可用的地步。

IAE助力新一代USG6000防火墙

  IAE现有的架构采用新的一体化设计思路,能够对网络报文统一在协议解码这一层次做统一的解析,把解析出来的数据,分成协议内容、URL和文件内容分别送给三个不同的处理流程分支

IAE助力新一代USG6000防火墙

  每个分支上的多个业务进行融合处理,如果匹配对象和匹配处理阶段一致,则状态机可以归一。如果检查对象和检查条件可以统一到一起,则进行一次检查。通过这种把多个安全业务进行统一处理的方式,来提高检测的效率,减少重复的解析、匹配和检查,最后把各个处理分支的处理请求结果送到响应模块,响应根据处理动作的优先级别进行统一的处理。

  采用这种架构,能够大幅度提高多个业务功能开启的检测性能。一次解析多个业务处理,这就是智能感知引擎的核心架构思想。

  企业网络正向以移动宽带、大数据、社交化和云服务为核心的下一代网络演进。移动APP、Web2.0、社交网络让企业处于开放的网络环境,攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透,企业面临前所未有的安全风险,传统防火墙面对变革却无能为力。

  借力IAE技术的华为Secospace USG6600系列下一代防火墙应需而生,面向下一代网络环境,基于"ACTUAL"感知,实现安全管理自我优化,通过云技术识别未知威胁,高性能地为企业提供以应用层威胁防护为核心的下一代网络安全。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章