注入NGFW基因 天融信第六代猎豹诞生

张兰兰

“下一代防火墙NGFW”概念自诞生以来，其含义已远远超越了当年Gartner对NGFW本身的定义。当前，NGFW作为一款边界安全防护产品，围绕着“云”、“APT”、“BYOD”等热点应用已经无限延展了定义。“猎豹”在经过8年时间的市场历练和几代更迭后，发布了基于自主知识产权NGTOS安全操作系统的NGFW全新第六代猎豹系列产品。

高精度应用识别

天融信猎豹系列产品最早诞生于2006年，是国内首款自主知识产权ASIC硬件架构防火墙产品。全新第六代猎豹内置TopSNIPER高精度应用识别引擎，综合运用单包特征识别、多包特征识别以及具有专利技术的加密流量识别等多种识别方式进行细粒度、深层次应用和协议识别，同时采用多层匹配模式与多级过滤架构，对于主流应用的识别率可达到98%，对加密应用可实现完全识别。TopSNIPER应用识别引擎不仅具备精准的识别率，同时更可对不同类型应用实现精细识别，在识别传统应用的基础上，还可以精细识别主流的Web N.0应用、移动应用、云应用以及加密应用等。

另外，“天融信互联网应用与内容分析平台”为TopSNIPER应用识别引擎保驾护航，通过对互联网应用的实时监测与跟踪，对应用特征的提取、分析与验证，最大程度的提升了TopSNIPER应用识别引擎的高精度应用识别能力；对于行业特定应用需求以及用户特定应用需求，可以实现应需而动，全方位的满足了不同行业、不同用户的业务需求。

2-7层高性能安全处理

全新第六代猎豹基于NGTOS安全操作系统，NGTOS安全操作系统基于全新多路多核的英特尔处理器，为了实现高性能的应用层安全检测与防护需求，NGTOS采用了先进的用户态协议栈，该协议栈不但兼容最新TCP/IP特性，同时避免了由传统内核态协议栈所带来的从内核态到用户态的中断调度和数据复制问题。

在此基础上，第六代猎豹存在多个数据平面，每个数据平面占用一个CPU核心，每个数据平面都具有自己独立的（NGTOS）协议栈，数据平面之间的协议栈基本互不影响，保证了随着CPU核心数量的增加，业务性能的线性增长。另外，第六代猎豹的每个数据平面，包含了多个安全引擎：应用识别、入侵防御、VPN等，提供了全面的安全防护能力。同时第六代猎豹采用了一体化流模式业务处理设计，通过对数据包的一次检查，可以同时覆盖多个安全引擎的检查需要，无需多个引擎多次检查，一体化的流模式处理流程，在保证业务安全的基础上，大大提升了下一代防火墙的处理性能。

APT攻击防御

面对APT攻击，对于部署在网络边界位置的下一代防火墙需要具有一套完整、有效的安全防护解决方案。全新第六代猎豹内置病毒特征库、攻击规则库、僵尸网络识别库、Web信誉库、应用识别特征库，构建针对已知威胁的全面防御体系，同时通过“动态云防护”平台，将各类威胁检测特征库以实时、主动的方式推送到部署在用户环境中的第六代猎豹产品，从而使用户的安全防护策略得到及时、准确的动态更新，以保证应对网络应用环境中层出不穷并的攻击。同时，第六代猎豹通过与天融信APT防御系统联动，对不可信的代码程序进行静态、动态双模分析，并采用联动机制对基于未知漏洞、恶意代码的APT攻击实现主动防御。

天融信APT防御系统内置超过1.5亿规模海量混合威胁特征库，支持对多种文件格式、可执行程序的静态分析。经过静态分析后仍无法做出判断的，还可以通过沙箱技术，为不可信的代码程序提供虚拟化模拟运行环境。通过“旁路实时检测、串行动态阻断”的联动方案，实现对基于未知威胁APT攻击的主动防御。

智能安全管理

为了协助用户实现对网络的有效运维及管理，天融信第六代猎豹为用户提供了全网可视化功能，实现对设备各种状态的实时监控，从而有效掌握整网设备运行情况及安全态势。同时内置健康评分体系，为用户提供了针对设备的全方位健康体检功能，通过检测设备物理资源状态、运行资源状态、连通性状态以及自身安全状态等，对网络中设备的健康情况进行综合评定，并以“一键式健康体检评分”和“多视角体检分析报告”的形式进行展现，有效地帮助用户评估设备自身的“健康状态”，从而降低设备自身所带来的安全风险。可以说，天融信通过给“猎豹”家族注入NGFW的“DNA”，使得猎豹产品更能贴合当前应用。