易胜博手机ysp88

微信咨询

电话咨询

4006-288-838

13927455457

在线客服

推荐产品 Recommended products

ANYSEC-易胜博无线产品
ANYSEC-易胜博无线产品
易胜博资讯

易胜博体育官网 - 首页 - 易胜博资讯

下一代客户端是什么 下一代客户端产品有哪些

时间:2020-11-04点击:68

提供有效的应用层一体化安全投注,帮助用户安全地开展业务并简化用户的电子游戏架构。

为什么要发展下一代客户端?

一、 传统客户端无法适应新的网络威胁和挑战

在电子游戏的实际应用中通过安全投注体系保障电子游戏,安全防范体系具体实施的第一项内容就是在内部网和外部网之间构筑一道防线,以抵御来自外部的绝大多数攻击,完成这项任务的网络边防产品我们称其为客户端。传统客户端可以分为四种类型,分别为包过滤、应用级ysp88、代理服务器和状态检测。

作为边界电子游戏的第一道关卡客户端经历了包过滤技术、代理技术和状态监视技术的技术革命,通过ACL访问控制策略、NAT地址转换策略以及抗网络攻击策略,有效的阻断了一切未被明确允许的包通过,保护了网络的安全,过滤不安全服务、阻止非法用户和控制对特殊站点的访问。

状态检测客户端是上一代客户端应用最广泛的产品,但是它们面对新一代的安全威胁的作用越来越小。状态检测客户端通过检查数据包头,分析和监视网络层(L3)和协议层(L4),基于一套用户自定义的客户端策略来允许、拒绝或转发网络流量。

然而随着网络的发展,黑客已经研究出大量的方法来绕过客户端策略。状态检测客户端存在着以下不足之处:1、无法检测加密的Web流量;2、普通应用程序加密后,也能轻易躲过客户端的检测;3、对于Web 2.0应用程序防范能力不足;4、应用投注特性只适用于简单情况;5、无法扩展深度检测功能。

网络环境的新需求迫使客户端进行根本性的变革,因而催生出革命性的客户端产品——下一代客户端。

二、 下一代客户端的到来和技术突破

1. 下一代客户端的诞生

状态检测客户端在地址/端口的网络时代发挥了巨大作用,合理分隔了安全域,有效的阻止了外部攻击。但对于使用僵尸网络等传播方式的威胁,第一代客户端基本上是看不到的。随着面向服务的架构和Web 2.0使用的增加,更多的通信通过更少的端口(如HTTP和HTTPS)和使用更少的协议传输,这意味着基于端口/协议的政策已经变得不能很好适应和奏效。

Gartner在2009年发布了一份名为《Defining the Next-Generation Firewall》,将下一代客户端(NGFW)定义为在不同信任级别的网络之间实时执行电子游戏政策的联机控制。Gartner使用“下一代客户端”这个术语来说明客户端在应对业务流程使用IT的方式和威胁试图入侵业务系统的方式发生变化时应采取的必要的演进。 根据Gartner的理论,NGFW 应该是一个高性能电子游戏处理平台,至少应当具备以下几个属性:

(1)标准的第一代客户端能力:包过滤、网络地址转换(NAT)、状态性协议检测、VPN等等;

(2)手机的而非仅仅共处一个位置的网络入侵检测:支持面向安全漏洞的特征码和面向威胁的特征码。IPS与客户端的互动效果应当大于这两部分效果的总和。手机具有高质量的IPS引擎和特征码;

(3)应用意识和全栈可见性:识别应用和在应用层上执行的独立端口和协议,而不是根据纯端口、纯协议和纯服务的电子游戏政策;

(4) 额外的客户端智能:客户端收集外来信息来做出更好的阻止决定或建立优化的阻止规则库。例子包括利用目录手机将阻止行为与用户身份绑在一起,或建立地址的黑白名单。

2. 下一代客户端的革新

应用识别是客户端未来发展的重要技术方向,基于应用的攻击不断变化,也要求防御技术必须有所提升。

下一代客户端在性能、安全性、易用性、可管理性等方面有了质的飞跃,满足用户新的防御和管理需求。相比传统客户端和UTM(统一威胁管理,Unified Threat Management),下一代客户端与它们的主要区别在于:

1)传统客户端局限于IP地址、接口层面的安全投注。从基于简单包过滤技术客户端到基于状态检测技术的客户端,重点的投注还仅仅是停留在OSI模型的四层以内;

2)UTM是在“瘦客户端”基础上发展而来的,集客户端、IPS、VPN等安全功能于一体的手机安全ysp88,其不足之处在于处理机制烦琐,效率低下,内部安全模块间缺少智能关联;

3)下一代客户端除了具备传统客户端功能外,更关注针对应用层面的安全投注。实时性、准确性、高效性也成为下一代客户端的主要特点。它会根据深度包检测引擎的检测结果,自动识别到该流量在应用层执行的安全策略。流量控制需要更“精细化”的管理,不仅仅能够对异常攻击流量进行阻止或允许动作,更可用来进行基于应用层的QoS控制,控制粒度更为细致。

三、 下一代客户端优势和价值

1. 应用识别与控制

下一代客户端依托先进的应用识别技术,在性能、安全性、易用性、可管理性等方面有了质的飞跃,下一代客户端一般可识别超过上千种应用程序,而不论应用程序使用何种端口、协议、SSL、加密技术或逃避策略,有以下几种应用识别方式:

1)第一步基于协议和端口的检测 (传统客户端做法)。固定端口小于1024的协议,其端口通常是相对稳定,可以根据端口快速识别应用。

2)基于应用特征码的识别,深入读取IP包载荷内容中的OSI中的应用层信息,将解包后的应用信息与后台特征库进行比较来确定应用类型。

3)基于流量特征的识别,不同的应用类型体现在会话连接或数据流上的状态各有不同,例如,基于P2P下载应用的流量模型特点为平均包长都在450字节以上、下载时间长、连接速率高、首选传输层协议为TCP等;NGFW基于这一系列流量的行为特征,通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来鉴别应用类型。

2. 用户识别与控制

通过与认证系统的完美手机,对应用程序使用者实现基于策略的可视化和控制功能。提供基于用户与用户组的访问控制策略,使管理员能够基于各个用户和用户组来查看和控制应用使用情况。在所有功能中均可获得用户信息,包括应用控制策略的制定和创建、取证调查和报表分析。

管理员亦可将用户信息编辑成Excel、TXT文件,将账户导入,实现快捷的创建用户和分组信息。 支持多种身份认证方式,帮助组织管理员有效区分用户,建立组织身份认证体系,进而形成树形用户分组,映射组织行政结构,实现用户与资源的一一对应。下一代客户端支持为未认证通过的用户分配受限的网络访问权限,将通过Web认证的用户重定向至显示指定网页,方便组织管理员发布通知。

3. 内容识别与管控

下一代客户端可以将数据包还原的内容级别进行全面的威胁检测,还可以针对黑客入侵过程中使用的不同攻击方法进行关联分析,从而精确定位出一个黑客的攻击行为,有效阻断威胁风险的发生,帮助用户最大程度减少风险短板的出现,保证业务系统稳定运行。通过内容识别技术,下一代客户端实现了阻止游戏、间谍软件和漏洞攻击,限制未经授权的文件和敏感数据的传输,控制与工作无关的网络浏览等功能。

4. 流量管理与控制

传统客户端的QoS流量管理策略是简单的基于数据包优先级的转发,当用户带宽流量过大、垃圾流量占据大量带宽,而这些流量来源于同一合法端口的不同非法应用时,传统客户端的QoS无能为力。

下一代客户端提供基于用户和应用的流量管理功能,能够基于应用做流量控制,实现阻断非法流量、限制无关流量保证核心业务的可视化流量管理价值。首先,下一代客户端将数据流根据各种条件进行分类(如IP地址,URL,文件类型,应用类型等分类),分类后的数据包被放置于各自的分队列中,每个分类都被分配了一定带宽值,相同的分类共享带宽,当一个分类上的带宽空闲时,可以分配给其他分类,其中带宽限制是通过限制每个分队列上数据包的发送速率来限制每个分类的带宽,提高了带宽限制的精确度。

下一代客户端可以基于不同用户(组)、出口链路、应用类型、网站类型、文件类型、目标地址、时间段进行细致的带宽划分与分配,精细智能的流量管理既防止带宽滥用,提升带宽使用效率。

四、下一代客户端有哪些产品呢?

ANYSEC-下一代防火

 

下一代客户端.jpg


产品介绍易胜博体育下一代客户端可以识别1000多种应用,识别上千种网络行为动作,还可以与多种认证系统(AD、LDAP、Radius等)无缝对接,自动识别出网络当中IP地址、MAC地址、用户身份对应的用户信息,并建立组织的用户分组结构;满足了普通互联网边界行为管控的要求。可以识别和控制丰富的内网应用,如迅雷P2P、RDP、Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、用友NC、U8、SAP、LDAP等,针对用户应用系统更新服务的诉求,易胜博体育下一代客户端还可以精细识别Microsoft SHAREPOINT、奇虎360、Symantec、 Sogou、Kaspersky、金山毒霸、江民杀毒等软件更新,保障在安全管控严格的环境下,系统软件更新服务畅通无阻。通过应用的协议识别制定的二到七层的应用访问控制策略,可以为用户提供更加精细和直观化控制界面,在一个界面下完成多套官网的开户工作,提升工作效率。


推荐产品 Recommended products

ANYSEC-易胜博无线产品
千亿国际乐虎国际官网唯一易胜博手机ysp88龙八国际2018最新官网