细分应用 解读梭子鱼应用安全解决方案

　　【IT专家网独家】2008年5月22日，以垃圾邮件防火墙而闻名的应用安全厂商博威特网络技术有限公司，在北京举行了梭子鱼应用安全解决方案发布会。IT专家网记者借此领略并体验了梭子鱼带给用户的应用安全解决方案。

　　随着信息化网络建设的不断加快，企业的关键业务与网络的结合更加紧密，各种网络应用给企业带来便利的同时，也带来各种安全威胁。梭子鱼中国副总经理梁中刚表示，“随着应用的增加，网络中由应用程序引起的威胁正逐渐加大。梭子鱼在不断壮大的同时，深刻体会到保证应用安全是企业迫切需求的，梭子鱼已经将发展战略由邮件安全第一转向应用安全第一。”

　　伴随着梭子鱼安全战略的转变，梭子鱼在本次全国巡展中带来了旗下的三款主打产品——梭子鱼垃圾邮件防火墙、安全负载均衡机、应用安全防火墙。

　　十二层过滤高效封堵垃圾邮件

　　梭子鱼产品核心设计理念是“垃圾邮件的鸡尾酒疗法”，通过采用多种不同的反垃圾邮件技术，对邮件的不同特性进行全方位的检查与过滤;在梭子鱼产品架构方面采用分层过滤技术，每个过滤层结合不同的反垃圾邮件技术，即十二层过滤机制(DDOS防护、速率控制、IP地址信誉评估、发送者验证、接收者验证、病毒检测、策略控制、垃圾邮件指纹检测、实时意图分析、图像分析、贝叶斯过滤分析以及基于规则的评分技术)来全方位兼顾链接控制过滤与内容过滤，确保垃圾邮件识别率达到99%。

　　梭子鱼技术总监江磊表示，“梭子鱼支持分用户隔离与设置功能，用户可以定义对邮件的处理方式。用户通过定义黑白名单，设定自己的贝叶斯库，从而来创建满足企业要求的邮件过滤控制。”

　　同时梁中刚补充说，“梭子鱼的模式识别技术，通过提取分布在全球各地的蜜罐捕获的垃圾邮件信息，及时的生成垃圾邮件指纹，在最短的时间内保证用户垃圾邮件防火墙具备相应的防护能力。“

　　高性价比 4-7层安全负载均衡

　　梭子鱼负载均衡机以其高性价比吸引了记者的关注。本次展会上梭子鱼高调的宣称“1/3的价格实现主流负载均衡产品95%的功能”，是什么保证了梭子鱼如此高的性价比呢?

　　江磊表示，“梭子鱼负载均衡机通过六大功能来体现产品的核心竞争力：智能流量分配、实施服务器健康检查、堆叠实现高可用、IP及Cookie保持、SSL卸载及硬件加速、集成IPS。梭子鱼负载均机提供了强大的企业级及解决方案，通过使用TCP/UDP协议和IP负载均衡调度，可以用于为基于IP的应用程序提供IP负载均衡、监控服务器的健康状况，并在服务器故障时自动容错。梭子鱼负载均衡的最终目标是帮助用户实现内容交付。”同时梭子鱼负载均衡设备可以部署成主/ 次模式，当主设备故障，次设备能自动切换成主设备，最大程度的减少整个负载均衡服务器集群的风险。

　　整合的IPS功能，无疑是梭子鱼安全负载均衡机最大的亮点，我们知道IPS在部署过程中必须串联到网络中。在传统的IPS部署中，用户最关心的是包过滤效率及资源占用，既然是对流量的合理分配，如何保证安全和用户效率，成为梭子鱼面临的一大挑战。

　　梁中刚表示，“许多用户都在关心梭子鱼产品资源占用问题，包括垃圾邮件防火墙，梭子鱼的产品中提供了业务加速功能，通过10倍的加速效果，现在可以保证梭子鱼的产品几乎达到零延迟。梭子鱼希望通过自身的努力来获得负载均衡市场10%的占有率。”

　　挑战WEB威胁 应用层防火墙

　　随着网络应用的增加，企业Web应用日益增多，同时面临的Web威胁也逐渐增大，病毒木马、SQL注入等各种攻击手段成为企业不得不面对的安全问题。据Gartner统计当前网络上75%的国内国际是针对Web应用的，因此传统的防火墙底层协议过滤已经无法满足企业数据安全的需求。在本次展会上，梭子鱼带来了其收购Netcontinuum后的新品，web应用防火墙。梭子鱼Web应用防火墙既可以通过传统的串联方式，也可以通过旁路方式安置于企业网络之中，通过对7层应用层的深度过滤来为Web服务器和应用提供全面的保护。

　　梁中刚表示，“梭子鱼应用控制防火墙完全服务WAFEC&OWASP标准，病前是世界上唯一被ICSA在网络层和应用层通过的认证产品。”

　　梭子鱼应用防火墙通过代理帮助企业建立安全防线，基于会话的双向代理不仅能应用在网络层，同时可与应用在HTTP应用层上，确保内部服务器操作系统和TCP堆栈不直接暴露在Internet，保障Web应用的安全。

　　记者注意到，如今国际上比较流行的安全解决方案是IPS+NAC的组合，梭子鱼的应用防火墙可以说是对IDS/IPS的完美补充，那NAC与应用防火墙之间又有是什么联系呢?

　　梭子鱼技术总监江磊表示，“梭子鱼应用防火墙首先不局限于应用层的安全防护，其在底层的协议过滤方面同样获得了行业的认可。其次梭子鱼的应用防火墙也是建立在ACL之上的，与传统的NAC不同，梭子鱼提供了静态和动态两种方式的ACL，动态的ACL通过自动记忆功能可以对未知威胁进行及时的跟踪记录，保证将安全威胁降至最低。”

　　梭子鱼全面抢占中国

　　本次展会上，梁中刚表示，“梭子鱼将在本次发布会后，以半年为单位，为用户带来更多的安全产品及新技术应用。” 梭子鱼高性能安全产品的此番强势开辟中国市场，势必会刺激中国信息安全市场，加速应用安全领域的竞争。随着企业应用的增加，我们有理由相信，应用安全产品在中国会有一席之地。

      IT专家网原创文章，未经许可，严禁转载！