防应用层攻击-凯发登录

技术详情:

单次解析架构,实现报文一次解析一次匹配
区别于utm的构架,深信服下一代防火墙采用单次解析构架实现报文的一次解析一次匹配,避免了utm由于多模块叠加对报文进行多次拆包多次解析的问题,有效的提升了应用层效率。实现单次解析技术的一个关键要素就是软件架构设计实现网络、应用层平面分离,通过在将数据通过“0”拷贝技术提取到应用层平面上实现威胁特征的统一解析、统一检测,减少冗余的数据包封装,从而实现高性能的处理。

 

无锁并行处理技术,真正实现多核并行处理
市面上很多utm类安全设备虽然采用了多核处理的硬件平台,但其指令设计并没有随着多核的产生而更新,仍然利用其老的处理技术——串行处理技术。这种使用与单核的处理技术,在多核硬件平台下使用时会出现系统不稳定的问题。当数据流量不断增大时,很容易造成网络时延增大、拥堵、丢包等现象。而深信服下一代防火墙ngaf的设计不仅仅采用了多核的硬件架构,在计算指令设计上采用了先进的无锁并行处理技术,能够实现多流水线同时处理,成倍提升系统吞吐量,在多核系统下性能表现十分优异,是真正的多核并行处理的架构。

 

 

跳跃式扫描技术,提高扫描精度,减少无效扫描
深信服下一代防火墙ngaf创新之处在于不仅仅从软硬件构架的层面解决utm类设备的性能问题,并且从检测扫描算法层面减少无效扫描、提高扫描效率、实现应用层高性能。而实现这技术的关键在于下一代防火墙的基本属性——应用识别。深信服下一代防火墙利用其多年积累的应用识别技术,在内核驱动层面通过私有协议将所有经过ngaf的数据包都打上应用的标签。在数据包提取到内容检测平面进行检测的时候,会找到对应的应用威胁特征,使用跳跃式扫描技术跳过无关的应用威胁检测特征,从而减少无效扫描,提升扫描效率。比如:流量被识别为http流量,那么ftp sever-u的相关漏洞攻击特征便不会对系统造成威胁,便可以暂时跳过检测进行转发,提升转发的效率。

网站地图