McAfee:新一代防火墻的三大變革
原創【51CTO.com 獨家報道】“還用防火墻?防火墻都已經被淘汰了!”,作為企業IT部門經理,或是數據中心管理者,當聽到有人這么說,會有何感想?記者就這個問題采訪了幾個企業數據中心的部門經理,得到的答案幾乎是一樣的:“不用可以,那你告訴我,我該用什么呢?”。有這樣想法的用戶不在少數,也具有一定的代表意義。
由此看來,用戶并不關心誰被淘汰,他們只關心用什么解決問題。所以,本文無意探討防火墻是否應該被淘汰,主要是想拋磚引玉,與各位讀者共同探討新一代防火墻應該是什么樣子。
近日,記者就新一代防火墻技術與發展問題采訪了McAfee公司網絡防護產品推廣高級總監 Greg Brown先生。
Greg在網絡安全和電信領域從業超過15年,與硅技術廠商、安全軟件/硬件廠商及服務商都擁有良好的合作關系。他曾為四大洲內的多個國家IT安全基礎設施項目提供設計咨詢服務,還曾擔任30多個國家首批互聯網基礎設施項目的首席設計師。
其實,前面的問題在Greg看來,就是“防火墻是否能提供有效的防護?” 的問題。他認為出現上述困惑的主要原因有三點:
第一:Web應用數量出現爆炸性的增長
Greg向記者介紹,如今用戶部署了數以千萬的Web2.0的應用,而且每天都在不斷變化。但目前傳統的防火墻技術一般而言只能應對不超過200個的應用,因此完全無法滿足數以千萬的網絡應用產生的變化,更何況安全威脅也在成指數性增長。
此外,在最初設計防火墻的時候,只是讓它來應對20—30的新網絡威脅的出現,它完全無法應對這些不斷出現的網絡安全威脅,更無法對其進行詳細的分析。Greg坦言:我看到很多客戶由于沒有實現自己在安全方面的目標,遭受了非常慘重的成本損失。
第二:術業有專攻
Greg表示,技術是在不斷的發生變化,如果過于依賴自己的合作伙伴來研發新的技術,只能幫助廠商了解部分的威脅情況,或許有些廠商能夠偵測到現在的病毒,但是卻不知道這個病毒在網絡上出現的時候應如何應對。其結果就是用戶對于自己的內部應用一無所知,面對威脅變得很被動。所以,術業有專攻,有效的防護必須依靠專業的技術。
第三:防火墻需要技術革新
世界知名研究機構Gartner認為,防火墻市場需要極大的技術變革。Greg表示,經實踐證明,傳統防火墻技術的管理成本較高,而且不能有效地執行業務策略。最近幾年,傳統防火墻解決方案在應對當前大量的威脅以及不斷變化的應用環境時已經顯得力不從心,相關的管理成本急劇攀升,給企業造成了沉重的負擔。但現如今進入了新世紀,防火墻技術也需要變革。沒有技術變革的防火墻,只能給用戶帶來“如何有效防護”這樣的困惑。
事實上,大部分業內相關的技術人員都認為,防火墻作為網絡邊界防護的老三樣產品,是需要有些變化了,只是出現的變化更有針對性。比如,前幾年市場上炙手可熱的UTM技術和產品,出現之初就解決了一部分中小企業的安全防護困擾;比如現在基于應用層流量識別技術的Web應用防火墻,就解決了目前很多網站的Web服務器的安全防護需求;再比如將IPS和防火墻進行聯動,解決企業整體安全防護能力欠缺問題……,這些都是將傳統防火墻技術加以利用和吸收,發展出的一些新興技術和產品,其中一些技術和產品,已經在市場上站穩了腳跟,成為企業采購的必須品。
但是面對如今的數據中心虛擬化環境,云計算環境,防火墻還能怎樣變革呢?Greg認為主要有三大變革:
應對新威脅的功能
Greg認為,新一代防火墻應該在功能上有所改進,比如在防火墻管理、應用發現和保護以及集成的威脅保護層方面的顯著改進。新一代防火墻應使用信譽技術,包括基于信譽的攔截和地理位置功能,以便在不需要的流量到達網絡之前將其過濾,在發生攻擊之前將其阻止。并且,Greg認為還有一點也很重要,新一代防火墻必須可幫助安全管理員發現和識別數千種應用并執行相應的安全策略,為其提供額外的控制功能。
可視化的策略控制與管理
此外,Greg表示,新一代防火墻應該具備實時地防火墻規則,以及規則變化對應用的可用性和安全性所造成的影響。過去,管理員需要花費幾個小時甚至幾天的時間來制定和部署規則以及執行故障排除工作,新一代防火墻必須可以幫助他們,通過可視化的方式了解規則變化所帶來的業務影響,只需點擊幾下鼠標即可完成上述任務,對IT部門管理人員來說,是再好不過的事情了。
靈活的部署和交付方式
新一代防火墻應該既可用于傳統設備,也可用于新的虛擬化硬件設備,甚至可以作為一款基于軟件的防火墻虛擬設備來使用。這些新的交付方式使客戶能夠在整合數據中心和應用環境以及引入新的虛擬環境時,充分利用虛擬化技術來降低成本、提高靈活性。
Greg向記者透露,前不久,McAfee Firewall Enterprise新一代防火墻第八版正式上市,作為新一代防火墻的代表產品,我們有理由相信當傳統防火墻無法滿足安全防護需求時,IT部門經理還有其他更好的選擇。
【51CTO.COM 獨家特稿,轉載請注明出處及作者!】
