|
|
| 下一代防火墻來襲 防火墻演進正當時 |
| 來源: 時間:2011-04-29 14:23:40 |
|
|
2011年4月28日下午����,以“應用安全?游刃有『魚』”為主題的梭子魚2011年度下一代防火墻(簡稱:NG Firewall)新品戰略發布會在北京舉行��。會上��,梭子魚中國經理何平及安全專家與渠道和企業客戶共同探討“何謂下一代防火墻”�。
據記者平時的了解�����,目前下一代防火墻還沒有定義的標準��,那么是什么驅使梭子魚大膽的推出下一代防火墻����?帶著這個疑問���,IT專家網記者采訪了梭子魚中國區經理 何平���。
防火墻演化進行時
隨著互聯網的發展�,網絡安全威脅也在不斷發生變化����。傳統基于網絡層的安全威脅已經轉變為以應用層攻擊行為為主的安全威脅�����。據權威IT研究機構Gartner統計表明高達3/4的網絡威脅是基于應用層而非網絡層的����,在這一發展趨勢下�����,基于網絡層的傳統防火墻顯得日益先天不足和力不從心����。
在傳統應用下��,防火墻基于傳統的端口/協議類安全策略來進行防范���,但隨著私人或移動設備的企業網絡接入等變化��,使得更多的通訊量僅通過少數端口和協議進行���,例如��, 80或443的流量在傳統防火墻看起來都是一樣的�,傳統防火墻是無法防御其中基于應用的威脅��。IPS雖然能夠根據已知的攻擊特征阻止一些攻擊��,能是由于無法識別應用�,因而不能對具體應用進行防護����,也無法阻止特定應用的濫用�����。因此“下一代防火墻”通過面向業務應用和用戶身份識別����,為用戶提供多鏈路及帶寬流量智能控制����、集中化管理維護相結合安全策略���。
Gartner將網絡防火墻定義為在線安全控制措施���,即:可實時在各受信級網絡間執行網絡安全策略�����。Gartner使用“下一代防火墻”這一術語來說明升級防火墻的必要性�����,以應對目前業務程序使用IT的方法以及針對業務系統所發起的攻擊方法所發生的改變���。
何平向記者表示�,業界關于下一代防火墻的定義仍然沒一個統一的意見���,即便是最具權威的Gartner給出的定義也無法統一意見�,但這并不影響梭子魚對下一代防火墻理解����。相反對于下一代防火墻梭子魚有自己更為明確的定義:即是集成了虛擬化軟件和硬件架構的智能網絡平臺�����,可對各種流量實施深層探測并阻止各類攻擊���。
當記者問及梭子魚是否打算聯合友商推動下一代防火墻的標準定義時�����,何平表示�,某一標準的存在主要出于解決交流障礙的考慮���,即通用性強��,因此標準是參與者妥協產生的標準���,而事實上�,誰是市場的NO.1�,誰就是標準�,因此梭子魚更希望能用產品來說話���。
基于云安全的NG Firewall
云計算的關鍵之處在于通訊����。如果通訊中斷��,云也就不復存在了�����。NG Firewall能做到的是在云計算的基礎上保證鏈路的持續穩定性�。如果用戶鏈路不穩定�,那么就會存在相當大的風險��。Webservice是云計算的一種服務���。梭子魚把這個服務和NG Firewall結合在一起����,亦即在客戶進行決策的時候���,很多計算可以在云端進行�。NG Firewall利用云計算的計算能力����,將那些無法在本地計算的數據發布到云端���,并將其結果反饋回來��,這大大降低了對本地計算能力的占用率�����。另一方面���,為客戶端提供安全性的防護�����。這也減少了本地設備的資源使用率���。
何平認為����,從用戶角度看��,云安全可分為顯性與隱性兩種����,當企業CRM系統登陸界面時�����,用戶數據庫部署在云端即為顯性云安全��,而隱性云安全有如梭子魚NG firewall下一代防火墻一樣����,將應用計算也一并移動到云端�,當防火墻遭遇一個訪問時�����,發送一個指令到云端����,而非只是將數據保存在云端�����。
何平指出�����,梭子魚的下一代防火墻是一個安全�、低成本��、可集中性管理的私有安全云的防護��,是一種對于網關的防護����,而在當今整個網點全網絡的安全趨勢下����,傳統防火墻包括UTM已經做不到安全防護了��,而下一代防火墻的提出���,基于云計算的模式下可以更好的做好整體安全防護����。 |
|
|
|
