跳跃式扫描技术,提高扫描精度,减少无效扫描
深信服下一代防火墙ngaf创新之处在于不仅仅从软硬件构架的层面解决utm类设备的性能问题,并且从检测扫描算法层面减少无效扫描、提高扫描效率、实现应用层高性能。而实现这技术的关键在于下一代防火墙的基本属性——应用识别。深信服下一代防火墙利用其多年积累的应用识别技术,在内核驱动层面通过私有协议将所有经过ngaf的数据包都打上应用的标签。在数据包提取到内容检测平面进行检测的时候,会找到对应的应用威胁特征,使用跳跃式扫描技术跳过无关的应用威胁检测特征,从而减少无效扫描,提升扫描效率。比如:流量被识别为http流量,那么ftp sever-u的相关漏洞攻击特征便不会对系统造成威胁,便可以暂时跳过检测进行转发,提升转发的效率。
|