为何一个智能、理想的防火墙对业务的安全性与成功至关重要?
防火墙技术一度相当的简洁、明了。通过预习对其设定安全策略,防火墙可以过滤进出流量,允许安全流量进入内部网络,而把恶意流量阻挡在外。不过,由于时代的变化,安全技术和网络犯罪手法都在进化。
随着云计算、SaaS应用、移动互联网和物联网设备的启用,2020年的企业网络将会连接得更紧密——不过也更容易受到攻击。毕竟,将物联网设备连入网络会给黑客带来更多的攻击入口。事实上,已经有67%的公司经历了物联网安全问题。不难想象,这将会给几乎所有公司带来影响。
合规、隐私和数据安全问题已经不只是CISO与CIO的问题,这些对CEO与公司董事会同样重要。鉴于所有公司都在面临日益增长的网络攻击威胁,启用拥有以下七种关键能力的下一代防火墙(NGFW)已然成为了一个必须要做的事情。
能力1:管理
对NGFW的探索起源于统一安全管理平台。NGFW需要强大的安全管理能力与高效的功能来满足现代企业的分布式网络——包括了云、数据中心、移动设备、电脑以及物联网设备。安全管理不只是安全策略以及设备设置,还需要兼顾使用的便利性、操作的效率、以及平台的统一能力。其他关键能力包括满足IT网络的可扩展性、自动化工作流程、以及在整个安全架构中的策略一致性。
能力2:威胁防护
威胁防护的核心技术包括反钓鱼、反病毒、反机器人。这些技术需求超过了传统防火墙通过硬件集成IPS进行防护的方式。云端的分析能力与威胁情报能提供更多的威胁防护能力,比如恶意软件特征的自动升级等。
能力3:应用检查与控制
随着规模的扩展,企业需要选择拥有足够强大的应用支持能力的防火墙去识别新型的、复杂的应用。防火墙逐渐拥有更广、更深都的识别能力,同时更为智能,应对动态的变化。
能力4:基于身份的动态检查与控制
传统的防火墙规则只是基于了IP地址,但是由于动态地址、云架构以及组策略的出现,这一方式需要升级。企业需要防火墙能够支持更多的策略,包括第三方商店、公有云与私有云对象、包括Office 365和AWS地理位置信息在内的外部服务、以及物联网为代表的新设备类型。防火墙还需要威胁情报和自动化来建立动态策略并严格执行。智能的自动化能力能够通过降低手动设置带来的人为错误,减少安全风险与运维成本。
能力5:混合云支持
为了满足越来越多的“云优先”企业,防火墙需要能够有对云环境的自动化编排能力。这可以通过用基于动态工作负载与高效的消耗模型,提供可扩展的服务。
能力6:拥有高级安全功能的可扩展服务
NGFW需要随着用户需求的增加,有可扩展的能力。NGFW不能因为硬件性能产生局限,从而导致组织和机构无法部署最新的威胁防护技术与算法。这类局限会对云环境产生极大的影响——就和传统意义上使用硬件服务器一样。超大网络(hyperscale network)安全技术能够启用预部署的云级别安全能力,并且随着吞吐量和安全需求的改变而进行延展。
能力7:加密流量检测
最近,谷歌研究发现,在由终端用户的Chrome浏览器活动产生的流量中,超过90%的流量是加密流量。由于加密流量的增加以及网络威胁变得越来高级并更具破坏性,防火墙需要有能力检测加密流量并执行相关的控制策略与主动威胁防御。
结语
许多组织都需要支持有多种安全策略的复杂安全架构。这种部署方式会导致过于繁杂的集成、错误配置、以及低效的运作。因此,在选择下一代防火墙或者企业级防火墙的时候,需要全面考虑安全架构与安全运营。可以发现,NGFW不只是网络流量策略的执行工具;它们是更为智能的安全网关,能对应用以及多个维度的威胁进行防御。
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。