“云”防火墻時代 揭曉新功能新特點
云防火墻是一個最新的概念,最早由IT巨頭思科提出,他們的做法是:把其防火墻升級到“云”火墻,實現動態防范、主動安全。
思科認為,云火墻的出現意味著第五代防火墻的誕生(前四代分別是:軟件防火墻、硬件防火墻、ASIC防火墻、UTM)。云火墻的4大特征包括:防僵尸網絡/木馬,防止網絡內部主機感染;云檢測--全球IPS聯動;云接入—SSL VPN;云監控--唯一支持Netflow的防火墻,實現了NOC和SOC 的二合一。
云火墻的“大腦”是SensorBase,SensorBase的前身是SenderBase。在思科以8.3億美元收購IronPort之 后,思科得到了SenderBase,SenderBase是全球最大的郵件流量監控網絡,提供全球安全威脅實時視圖和電子郵件的“信用報告服務”。思科 將SenderBase改名為SensorBase,并在SensorBase中加入了僵尸網絡主控數據庫,使其能夠敏感監控僵尸網絡的動態。 SensorBase還增加了動態策略,如果某個互聯網地址有問題就會被阻斷。
思科安全專家表示,SensorBase是云火墻出現的前提。思科會爭取做到每15分鐘更新一次SensorBase的信息,并同步到所有云 火墻。各種安全信息不但可以從SensorBase傳到云火墻,還可以從云火墻傳到SensorBase,云火墻中的IPS可以在第一時間把攻擊同步給 SensorBase,SensorBase再同步給其他云火墻。
云安全成功的關鍵是要有足夠多的信息收集點和計算能力,而這些正是思科的優勢。思科在全球有70多萬個傳感器,幾乎所有的全球性互聯網服務提 供商的網絡中都有思科的傳感器;有超過500家的第三方安全機構給思科提供及時的安全消息;思科監控著世界上超過30%的Email流量。
對于SensorBase,中國用戶可能會有這樣的疑慮:SensorBase是全球性的網絡,但能夠及時分析有地域特色的威脅嗎?其實用戶不用擔心,因為SensorBase的地址庫中有30%是國內地址,這是相當高的比例。
云火墻看上去是一個全新的產品,但實際上用戶獲得云火墻的方法很簡單,只要把ASA防火墻的軟件升級到8.2版本即可,硬件無須改變。SensorBase所產生的更新量也很小,每次只有70K。
為什么要激活云防火墻,本來對于企業來說,花錢購買防火墻是一種邊界安全的思想和理念,但是有沒有仔細想過,這里面有些文章。
因為防火墻都是默認信任內網,而懷疑外網,因此 防護墻的安全策略基本都是寬出嚴進的法則,這種默認的黃金法則有的時候是致命的。
【編輯推薦】
