×

从政策法规看下一代防火墙的优势
  

SANGFOR_智安全 2381

{{ttag.title}}

从政策法规看下一代防火墙的优势


      目前大多数企业的信息安全防护体系建设,主要是以防火墙为主,辅以IPS (入侵防御系统)、WAF(Web应用防护系统)、杀毒网关等安全设备,整体防护理念还基本停留在“防”的阶段,信息安全工作的主动性和防范意识不高。

      随着《网络安全法》的正式实施、网络安全等级保护即将颁布,政策法规对安全建设提出了更高的要求。XX部在第五届全国信息安全等级保护技术大会中指出,要构建“打防管控”一体化的网络安全综合防控体系,并全面开展信息通报预警工作,同时要建立网络安全重大漏洞隐患的监测发现和整改督办机制。而《网络安全法》中提到“防御”、“防护” 的描述仅出现2处,“检测”、“监测”的描述前后共19处,“应急处置”的描述涉及14处。可见实际上单纯的“防”已经不能满足合规需求,持续的监测预警和快速的响应处置将成为安全建设的重点。具备持续检测能力和快速响应能力的下一代防火墙更适应新形势环境下的企业信息安全建设需求。



    那么在“网络安全等级保护”及《网络安全法》面前,下一代防火墙具备哪些优势呢?

下一代防火墙的优势
网络安全等级保护
网络和通信安全

  • 应在关键网络节点处对进出网络的信息内容进行过滤,实现对内容的访问控制;


下一代防火墙可以实现网络层和应用层的访问控制功能和内容过滤功能,而传统防火墙只能基于端口和IP的访问控制。

  • 应在关键网络节点处检测和限制从内部发起的网络攻击行为;


下一代防火墙具备双向检测能力,能够有效检测内部失陷主机等,防止病毒在内网中的蔓延、限制内部主机成为黑客攻击的跳板。而传统防火墙只能对外部攻击进行检测和限制,无法对内部攻击进行防护。

  • 应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析;


下一代防火墙通过云端威胁情报联动,可以帮助用户检测、分析、抵御新型未知威胁。传统防火墙属于静态防御,只能防御已知威胁。

设备和计算安全

  • 应能发现可能存在的漏洞,并在经过充分测试评估后,及时修补漏洞;


下一代防火墙通过威胁情报,可以主动帮助用户发现最新的安全漏洞,并提供解决方案。传统防火墙缺乏威胁情报的输入,无法及时发现新型漏洞。

  • 应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;


下一代防火墙融合了入侵检测功能,能够及时检测入侵行为并进行报警,而传统防火墙并不具备入侵检测能力。



《网络安全法》
      《网络安全法》第五章明确要求有关部门、机构和人员加强对网络安全风险的监测预警和应急处置的能力,当发生网络安全事件,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大。

下一代防火墙在事中防御的基础上,增加了事前的风险预知和事后的检测&响应能力。下一代防火墙通过资产识别、漏洞分析、策略自检等技术主动发现被保护的资产对象,以及被保护对象的风险状况,帮助有关部门、机构和人员及时对网络安全风险信息进行监测评估。同时融合失陷主机、网站黑链/Webshell检测功能,帮助用户对绕过边界防御的威胁进行持续检测,并且利用云端沙盒联动技术,帮助用户实现对未知威胁的检测能力。由此可见,下一代防火墙产品可以满足《网络安全法》中要求用户加强对网络安全风险检测的能力。

不仅如此,伴随云服务的日渐成熟,下一代防火墙逐步依托云端的安全服务提供愈加丰富的附加功能,实现安全事件的自动化快速响应。


融合安全,简单有效
面临新的安全威胁以及政策法规的压力,新的安全建设应该更加智能化和系统化。必须做到早期风险预警、实时检测威胁、防护与安全响应和故障应急处置。同时提高业务系统识别能力、威胁情报获取能力、快速部署能力,从容地应对各类信息安全威胁,建立事前预警、事中防护检测事后响应处置的一体化防护体系。



某公司下一代防火墙通过提出“融合安全,简单有效”价值主张,为用户业务提供全生命周期保护,真正实现全程可视和全程保护:事前帮助用户在事前自动发现新增资产、评估漏洞及是否有保护策略,事中构建L2-7层纵深防御体系,屏蔽防护短板且具备联动和关联分析能力,事后持续检测绕过防御的威胁,并通过云端安全服务提供快速响应的技术服务,实现安全问题分钟级预警,并通过微信方式告知用户采取有效措施快速消除安全隐患,防止安全事件危害扩大,规避上级监测通报及网络安全事件的影响。满足“网络安全等级保护”众多安全要求项及《网络安全法》中关于网络运营者对安全事件的预警和应急处置能力的要求。


打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

Sangfor_闪电回_朱丽 发表于 2017-10-16 16:07
  
安全已经越来越被重视,NGAF,你值得拥有!
sowkd 发表于 2019-5-20 00:28
  
安全已经越来越被重视,NGAF,你值得拥有!
发表新帖
热门标签
全部标签>
安全效果
每日一问
西北区每日一问
【 社区to talk】
技术盲盒
干货满满
技术笔记
新版本体验
产品连连看
技术咨询
标准化排查
信服课堂视频
每周精选
功能体验
排障那些事
GIF动图学习
自助服务平台操作指引
技术晨报
安装部署配置
运维工具
解决方案
故障笔记
技术圆桌
云计算知识
用户认证
技术顾问
资源访问
存储
「智能机器人」
2023技术争霸赛专题
秒懂零信任
社区新周刊
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
地址转换
虚拟机
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
高手请过招
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
6
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人