解密价值35亿美元的下一代防火墙核心技术

最新推荐文章于 2023-10-08 23:59:09 发布
VIP文章 最新推荐文章于 2023-10-08 23:59:09 发布
阅读量773 收藏
点赞数
文章标签: 下一代防火墙 网络安全 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foundrun/article/details/8424407
版权

解密价值35亿美元的下一代防火墙核心技术

 

上海泛腾电子科技有限公司徐鹤军

 

Palo Alto Networks 是当前网络安全领域炙手可热的公司,其推出的NGFW即下一代防火墙产品是网络安全领域新一代领军产品。该公司凭借下一代防护墙概念和产品将全球网络安全领域异军突起。该公司最独特的技术便是称为SP3(Single-Pass Parallel Processing)的单程并行处理技术。下图就是该SP3技术的示意图。

 

网络安全的防火墙技术已有十多年的发展了,按理已经是个非常成熟的技术方案了。就算引入DPI(深度包检测)功能后的原理大家也都明白。但是这SP3技术却是个新概念,让很多业内人士都感到不理解,甚至认为是个宣传嘘头。本人对SP3具体实现的原理也非常有兴趣,一项能够支撑35亿美元市值的技术必然有其独到之处,一直想一探究竟。

 

 

这样的技术不会是从石头缝里不出,或者从天儿降的产生,必然会有前沿性研究做基础。基于许多前沿性技术都会由美国政府和学校资助的这样一个惯例。终于在几年前的一个美国能源部资助项目中找到了SP3的基础性研究成果的说明。初步理解消化后,现在与大家共享一下这些信息。

现代基于DPI技术的防火墙类产品中会大量使用特征码匹配功能,随着网络应用和攻击类型的爆炸式增加,这里特征码越来越多。处理的性能和延时也受到严重影响。虽然采用了多核处理器并行处理技术,但是随着的网络流量的急剧扩容,简单的特征码匹配加多核处理器

最低0.47元/天 解锁文章
foundrun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
下一代防火墙概述
嚴 帅的博客
06-29 4385
目录 1.防火墙概述 1.1定义 1.2防火墙分类 1.3防火墙功能 1.4防火墙的策略 2.防火墙发展史 2.1 包过滤防火墙:一个严格的规则表 2.2 应用代理防火墙:为每个应用添加代理 2.3 状态检测防火墙:建立会话表 2.4 入侵检测系统(IDS):网络摄像头 2.5 入侵防御系统(IPS):抵制2~7层已知威胁 2.6 防病毒网关(AV):基于网络侧识别病毒文件 2.7 Web应用防火墙(WAF):保护Web应用 2.8 同一威胁管理(UTM):多合一安全网关 2.
下一代防火墙是什么 下一代防火墙产品有哪些
Eryoyo_的博客
09-29 4364
下一代防火墙,即Next Generation Firewall,简称NG Firewall,是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。 为什么要发展下一代防火墙? 一、 传统防火墙无法适应新的网络威胁和挑战 在网络...
浅谈Single-Pass算法
weixin_43475854的博客
02-28 3734
浅谈Single-Pass算法 原创 致Great ,公众号: ChallengeHub Single-Pass算法又称单通道法或单遍法,是流式数据聚类的经典方法。对于依次到达的数据流,该方法按输入顺序每次处理一个数据,依据当前数据与已有类的匹配度大小,将该数据判为已有类或者创建一个新的数据类,实现流式数据的增量和动态聚类,适合对流数据进行挖掘,而且算法的时间效率高;不足之处主要表现在该方法具有输入次序依赖特性,即对于同一聚类对象按不同的次序输入,会出现不同的聚类结果。 01. Single-Pass算法基
ZFS 设置指南(五)
captainow的专栏
03-31 402
  ZFS 设置指南翻译自2010年3月http://www.solarisinternals.com/wiki/index.php/ZFS_Configuration_Guide翻译者:上海锋群网络技术有限公司徐鹤军ZFS设置实例( raidz功能用于Netra T1系统)这个系统服务于系统安装镜像,在此磁盘空间的最大化要比提供最好性能更重要。这个系统
云安全之下一代防火墙介绍
最新发布
WenZhongxiang
10-08 346
通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。防火墙的包过滤技术一般只应用于OSI 7层的模型网络层的数据中,其能够完成对防火墙的状态检测,从而预先可以把逻辑策略进行确定。根据其计算机的网络运行方法可以通过防火墙技术设置相应的代理服务器,从而借助代理服务器来进行信息的交互。防火墙具有着防病毒的功能,在防病毒技术的应用中,其主要包括病毒的预防、清除和检测等方面。
美团点评业务之技术解密,日均请求数十亿次的容器平台
02-25
在容器平台实施之前,美团点评的所有业务都是运行在美团私有云提供的虚拟机之上。美团点评大部分的线上业务都是面向消费者和商家的,业务类型多样,弹性的时间、频度也不尽相同,这对弹性服务提出了很高的要求。...
DES_TEST.rar_3DES解密核心代码
09-20
Delphi 3DES解密代码,随便乱上传的,为了凑够字数
详说单片机解密技术
01-19
导语:目前,芯片解密主要应用在PCB抄板方面,PCB抄板除了对电路板...单片机攻击者借助专用或自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段提取关键信息,获得单片机内的程序即为芯片解密技术。
RFID核心技术解密
10-23
射频标签射频标签就是含有物品唯一标识体系的编码的标签。这种唯一标识体系包括产品电子代码EPC、... 此内容为AET网站原创,未经授权禁止转载。
传统防火墙下一代防火墙的区别
热门推荐
Slow_fever_youth的博客
08-20 1万+
路由器与交换机的本质是转发,防火墙的本质是控制和防护。 防火墙的工作原理是通过设置安全策略,来进行安全防护。 定义——防火墙是部署在网络出口处/服务器区(数据中心)/广域网接入,用于防止外界黑客攻击/保护内部网络安全性的安全硬件。 一、传统防火墙:------工作于 应用层以下 传统防火墙的类型 1.包过滤(包过滤防火墙) 工作层次——3/4层(七层模型) 工作原理——手工,类似ACL控制数据包,五元组,实现单向访问 优点——①仅处理3/4层,简单快捷。 缺点——①ACL多且复杂,手工配置,不能随需求自动修
防火墙技术现状(详细分析和描述)
05-02
防火墙技术现状,了解现状,在linux防火墙方面做得更好一些。
解读下一代防火墙
weixin_34033624的博客
06-09 301
随着Web 2.0的广泛应用和Web化应用的爆发式增长,如今近三分之二的流量都是HTTP和HTTPS流量。Web 2.0应用的主要好处包括可增强协作能力,提高生产效率,以及更深入地了解客户和潜在客户的需求。尽管新应用带来了诸多好处,但也带来了新的安全威胁,并导致网络带宽消耗大幅增长。 过去,IT管理员只能过滤少量端口的内容,然后阻止其它端口的所有流量,从而避免所有可...
ZFS 设置指南(二)
captainow的专栏
03-25 1596
 ZFS 设置指南翻译自2010年3月http://www.solarisinternals.com/wiki/index.php/ZFS_Configuration_Guide翻译者:上海锋群网络技术有限公司 徐鹤军  2 如何在SUN x4500设备上设置ZFS2.1 ZFS 实例配置(raidz2功能用于x4500系统)2.2 ZFS
什么是下一代防火墙NGFW(Next Generation Firewall)?
u013769481的博客
12-12 4794
下一代防护墙(Next Generation Firewall, 简称 NGFW),随着相关技术的不断成熟和完善,已经不在是一个概念。很多国内安全大厂已经在参照的等报的合规标准逐渐完善标准和安全功能和检测性能。并逐渐依托自身的特点完成产品的孵化和发展。 下一代防火墙的关键特点: 1.满足国内市场的《网络安全等级保护基本要求》,以安全资质打开市场,以安全能力保护安全。 2.高效的并行处理能力,提高检测效率。区别于传统的UTM等网关类的防护安全产品的串行检测,NGFW有“一次解包,并行检测”的能力,举例来
NGFW评析
lionzl的专栏
02-17 2455
NGFW评析 作者 kernelchina | 2011-02-14 21:22 | 类型 网络安全, 行业动感 | 81条用户评论 » 分享到:新浪微博QQ空间开心人人DiggFBTwitter NGFW(Next generation firewall)是近几年出现的一类新产品,它的定义可以参考Gartner report (ht
常见的安全设备
Anonymous
01-09 9556
1、防火墙 定义 防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。 主要功能 1、过滤进、出网络的数据2、防止不安全的协议和服务3、管理进、出网络的访问行为4、记录通过防火墙的信息内容5、对网络攻击进行检测与警告6、防止外部对内部网络信息的获取7、提供与外部连接的集中管理 主要类型 1、网络层防火墙一般是基于源地
ZFS 设置指南(六)
captainow的专栏
04-01 1132
 ZFS 设置指南翻译自2010年3月http://www.solarisinternals.com/wiki/index.php/ZFS_Configuration_Guide翻译者:上海锋群网络技术有限公司徐鹤军   选择适合ZFS的磁盘阵列冗余级别 当在磁盘阵列上运用ZFS时,牢记接下来的需要考虑的选项:磁盘阵列是否只对某个主机运行ZFS?
Linux下的文件加解密技术:GnuPG
06-06
GnuPG(GNU Privacy Guard)是一个基于开放源代码的加密软件,可以在Linux操作系统下使用。GnuPG使用公钥加密技术,可以让用户创建自己的密钥对,保证数据的机密性和完整性。 具体来说,GnuPG使用RSA和DSA算法生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值