2011年4月28日下午，以“應(yīng)用安全?游刃有『魚』”為主題的梭子魚2011年度下一代防火墻（簡(jiǎn)稱：NG Firewall）新品戰(zhàn)略發(fā)布會(huì)在北京舉行。會(huì)上，梭子魚中國(guó)經(jīng)理何平及安全專家與渠道和企業(yè)客戶共同探討“何謂下一代防火墻”。

據(jù)記者平時(shí)的了解，目前下一代防火墻還沒(méi)有定義的標(biāo)準(zhǔn)，那么是什么驅(qū)使梭子魚大膽的推出下一代防火墻？帶著這個(gè)疑問(wèn)，IT專家網(wǎng)記者采訪了梭子魚中國(guó)區(qū)經(jīng)理 何平。

防火墻演化進(jìn)行時(shí)

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全威脅也在不斷發(fā)生變化。傳統(tǒng)基于網(wǎng)絡(luò)層的安全威脅已經(jīng)轉(zhuǎn)變?yōu)橐詰?yīng)用層攻擊行為為主的安全威脅。據(jù)權(quán)威IT研究機(jī)構(gòu)Gartner統(tǒng)計(jì)表明高達(dá)3/4的網(wǎng)絡(luò)威脅是基于應(yīng)用層而非網(wǎng)絡(luò)層的，在這一發(fā)展趨勢(shì)下，基于網(wǎng)絡(luò)層的傳統(tǒng)防火墻顯得日益先天不足和力不從心。

在傳統(tǒng)應(yīng)用下，防火墻基于傳統(tǒng)的端口/協(xié)議類安全策略來(lái)進(jìn)行防范，但隨著私人或移動(dòng)設(shè)備的企業(yè)網(wǎng)絡(luò)接入等變化，使得更多的通訊量?jī)H通過(guò)少數(shù)端口和協(xié)議進(jìn)行，例如， 80或443的流量在傳統(tǒng)防火墻看起來(lái)都是一樣的，傳統(tǒng)防火墻是無(wú)法防御其中基于應(yīng)用的威脅。IPS雖然能夠根據(jù)已知的攻擊特征阻止一些攻擊，能是由于無(wú)法識(shí)別應(yīng)用，因而不能對(duì)具體應(yīng)用進(jìn)行防護(hù)，也無(wú)法阻止特定應(yīng)用的濫用。因此“下一代防火墻”通過(guò)面向業(yè)務(wù)應(yīng)用和用戶身份識(shí)別，為用戶提供多鏈路及帶寬流量智能控制、集中化管理維護(hù)相結(jié)合安全策略。

Gartner將網(wǎng)絡(luò)防火墻定義為在線安全控制措施，即：可實(shí)時(shí)在各受信級(jí)網(wǎng)絡(luò)間執(zhí)行網(wǎng)絡(luò)安全策略。Gartner使用“下一代防火墻”這一術(shù)語(yǔ)來(lái)說(shuō)明升級(jí)防火墻的必要性，以應(yīng)對(duì)目前業(yè)務(wù)程序使用IT的方法以及針對(duì)業(yè)務(wù)系統(tǒng)所發(fā)起的攻擊方法所發(fā)生的改變。

何平向記者表示，業(yè)界關(guān)于下一代防火墻的定義仍然沒(méi)一個(gè)統(tǒng)一的意見(jiàn)，即便是最具權(quán)威的Gartner給出的定義也無(wú)法統(tǒng)一意見(jiàn)，但這并不影響梭子魚對(duì)下一代防火墻理解。相反對(duì)于下一代防火墻梭子魚有自己更為明確的定義：即是集成了虛擬化軟件和硬件架構(gòu)的智能網(wǎng)絡(luò)平臺(tái)，可對(duì)各種流量實(shí)施深層探測(cè)并阻止各類攻擊。

當(dāng)記者問(wèn)及梭子魚是否打算聯(lián)合友商推動(dòng)下一代防火墻的標(biāo)準(zhǔn)定義時(shí)，何平表示，某一標(biāo)準(zhǔn)的存在主要出于解決交流障礙的考慮，即通用性強(qiáng)，因此標(biāo)準(zhǔn)是參與者妥協(xié)產(chǎn)生的標(biāo)準(zhǔn)，而事實(shí)上，誰(shuí)是市場(chǎng)的NO.1，誰(shuí)就是標(biāo)準(zhǔn)，因此梭子魚更希望能用產(chǎn)品來(lái)說(shuō)話。

基于云安全的NG Firewall

云計(jì)算的關(guān)鍵之處在于通訊。如果通訊中斷，云也就不復(fù)存在了。NG Firewall能做到的是在云計(jì)算的基礎(chǔ)上保證鏈路的持續(xù)穩(wěn)定性。如果用戶鏈路不穩(wěn)定，那么就會(huì)存在相當(dāng)大的風(fēng)險(xiǎn)。Webservice是云計(jì)算的一種服務(wù)。梭子魚把這個(gè)服務(wù)和NG Firewall結(jié)合在一起，亦即在客戶進(jìn)行決策的時(shí)候，很多計(jì)算可以在云端進(jìn)行。NG Firewall利用云計(jì)算的計(jì)算能力，將那些無(wú)法在本地計(jì)算的數(shù)據(jù)發(fā)布到云端，并將其結(jié)果反饋回來(lái)，這大大降低了對(duì)本地計(jì)算能力的占用率。另一方面，為客戶端提供安全性的防護(hù)。這也減少了本地設(shè)備的資源使用率。

何平認(rèn)為，從用戶角度看，云安全可分為顯性與隱性兩種，當(dāng)企業(yè)CRM系統(tǒng)登陸界面時(shí)，用戶數(shù)據(jù)庫(kù)部署在云端即為顯性云安全，而隱性云安全有如梭子魚NG firewall下一代防火墻一樣，將應(yīng)用計(jì)算也一并移動(dòng)到云端，當(dāng)防火墻遭遇一個(gè)訪問(wèn)時(shí)，發(fā)送一個(gè)指令到云端，而非只是將數(shù)據(jù)保存在云端。

何平指出，梭子魚的下一代防火墻是一個(gè)安全、低成本、可集中性管理的私有安全云的防護(hù)，是一種對(duì)于網(wǎng)關(guān)的防護(hù)，而在當(dāng)今整個(gè)網(wǎng)點(diǎn)全網(wǎng)絡(luò)的安全趨勢(shì)下，傳統(tǒng)防火墻包括UTM已經(jīng)做不到安全防護(hù)了，而下一代防火墻的提出，基于云計(jì)算的模式下可以更好的做好整體安全防護(hù)。

標(biāo)簽： 安全 防火墻 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)的發(fā)展 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全策略 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)防火墻 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。