【每日一记5】+第5天+下一代防火墙的关键能力
  

一个无趣的人 693

{{ttag.title}}
为何一个智能、理想的防火墙对业务的安全性与成功至关重要?
防火墙技术一度相当的简洁、明了。通过预习对其设定安全策略,防火墙可以过滤进出流量,允许安全流量进入内部网络,而把恶意流量阻挡在外。不过,由于时代的变化,安全技术和网络犯罪手法都在进化。
随着云计算、SaaS应用、移动互联网和物联网设备的启用,2020年的企业网络将会连接得更紧密——不过也更容易受到攻击。毕竟,将物联网设备连入网络会给黑客带来更多的攻击入口。事实上,已经有67%的公司经历了物联网安全问题。不难想象,这将会给几乎所有公司带来影响。
合规、隐私和数据安全问题已经不只是CISO与CIO的问题,这些对CEO与公司董事会同样重要。鉴于所有公司都在面临日益增长的网络攻击威胁,启用拥有以下七种关键能力的下一代防火墙(NGFW)已然成为了一个必须要做的事情。
能力1:管理
对NGFW的探索起源于统一安全管理平台。NGFW需要强大的安全管理能力与高效的功能来满足现代企业的分布式网络——包括了云、数据中心、移动设备、电脑以及物联网设备。安全管理不只是安全策略以及设备设置,还需要兼顾使用的便利性、操作的效率、以及平台的统一能力。其他关键能力包括满足IT网络的可扩展性、自动化工作流程、以及在整个安全架构中的策略一致性。
能力2:威胁防护
威胁防护的核心技术包括反钓鱼、反病毒、反机器人。这些技术需求超过了传统防火墙通过硬件集成IPS进行防护的方式。云端的分析能力与威胁情报能提供更多的威胁防护能力,比如恶意软件特征的自动升级等。
能力3:应用检查与控制
随着规模的扩展,企业需要选择拥有足够强大的应用支持能力的防火墙去识别新型的、复杂的应用。防火墙逐渐拥有更广、更深都的识别能力,同时更为智能,应对动态的变化。
能力4:基于身份的动态检查与控制
传统的防火墙规则只是基于了IP地址,但是由于动态地址、云架构以及组策略的出现,这一方式需要升级。企业需要防火墙能够支持更多的策略,包括第三方商店、公有云与私有云对象、包括Office 365和AWS地理位置信息在内的外部服务、以及物联网为代表的新设备类型。防火墙还需要威胁情报和自动化来建立动态策略并严格执行。智能的自动化能力能够通过降低手动设置带来的人为错误,减少安全风险与运维成本。
能力5:混合云支持
为了满足越来越多的“云优先”企业,防火墙需要能够有对云环境的自动化编排能力。这可以通过用基于动态工作负载与高效的消耗模型,提供可扩展的服务。
能力6:拥有高级安全功能的可扩展服务
NGFW需要随着用户需求的增加,有可扩展的能力。NGFW不能因为硬件性能产生局限,从而导致组织和机构无法部署最新的威胁防护技术与算法。这类局限会对云环境产生极大的影响——就和传统意义上使用硬件服务器一样。超大网络(hyperscale network)安全技术能够启用预部署的云级别安全能力,并且随着吞吐量和安全需求的改变而进行延展。
能力7:加密流量检测
最近,谷歌研究发现,在由终端用户的Chrome浏览器活动产生的流量中,超过90%的流量是加密流量。由于加密流量的增加以及网络威胁变得越来高级并更具破坏性,防火墙需要有能力检测加密流量并执行相关的控制策略与主动威胁防御。
许多组织都需要支持有多种安全策略的复杂安全架构。这种部署方式会导致过于繁杂的集成、错误配置、以及低效的运作。因此,在选择下一代防火墙或者企业级防火墙的时候,需要全面考虑安全架构与安全运营。可以发现,NGFW不只是网络流量策略的执行工具;它们是更为智能的安全网关,能对应用以及多个维度的威胁进行防御。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

TCN 发表于 2020-3-7 08:43
  
加密流量检测,这个难度大一些
平凡的小网工 发表于 2020-3-7 21:36
  
我在社区摸爬滚打这么多年,所谓阅人无数,就算没有见过猪走路,也总明白猪肉是啥味道的。一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别,你一定就是传说中的最强技术牛。
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
标准化排查
产品连连看
信服课堂视频
自助服务平台操作指引
新版本体验
秒懂零信任
安装部署配置
GIF动图学习
功能体验
玩转零信任
通用技术
2023技术争霸赛专题
技术晨报
社区帮助指南
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人