下一代防火墻如何才能應對新的安全威脅
Palo Alto網(wǎng)絡公司的董事長兼CEO Lane Bess認為,亞洲企業(yè)并未真正領會到下一代防火墻的意義。許多CIO和CEO雖然都沒有意識到其網(wǎng)絡上運行的業(yè)務到底是什么,卻相信自己公司在幾年前安裝的防火墻能夠保護公司數(shù)據(jù)的安全。而他們的依據(jù)僅僅是因為其授權是被不斷更新的。他還說:“當我們安裝了完一個裝置,然后向他們展示其操作時,他們才恍然大悟,大吃一驚。”
最近Bess在新加坡接受訪問時透露,下一代防火墻對新的互聯(lián)網(wǎng)十分重要,而Web 2.0所帶來的安全威脅是傳統(tǒng)防火墻所無法防御的。和交換機和路由一樣,Palo Alto的安全產(chǎn)品也會成為網(wǎng)絡的基本設備。
Gartner在其2009年的報告中使用“下一代防火墻”一詞來表述防火墻為了應對商業(yè)處理以及針對公司系統(tǒng)的攻擊而進行的進化。這些新一代的防火墻可以查探應用型攻擊并且對內(nèi)對外都強制執(zhí)行應用型粒度安全策略。據(jù)Gartner透露,他們希望在網(wǎng)絡周邊的部署方面趕超獨立IPS設備。
使用下一代防火墻,企業(yè)可以確認網(wǎng)絡上所運行的應用,核實用戶的訪問級別,掃描發(fā)送和接收的數(shù)據(jù)包看是否其中存在威脅。、
Palo Alto不僅僅關注下一代防火墻。它生產(chǎn)的其他安全產(chǎn)品,如Fortinet也是用于應用層級安全設備的工具。負責Fortinet營銷副主席Patrick Bedwell最近表示,在他看來,下一代防火墻是現(xiàn)有統(tǒng)一威脅管理(UTM)系統(tǒng)市場的一個構成部分,或者說它傳統(tǒng)防火墻進一步進化的產(chǎn)物。
Gartner認為正在發(fā)生變化的威脅環(huán)境,公司業(yè)務以及IT處理進程都將促使網(wǎng)絡安全管理員在其下一個防火墻/IPS更新周期中尋求“下一代防火墻功能”。下一代防火墻供應商搶占市場的關鍵在于要向客戶證明自己的防火墻和IPS功能不僅具備當前第一代防火墻的功能,還同時具備下一代防火墻功能。
Bess還說:“最先將公司業(yè)務推向網(wǎng)絡的人,沒有預料到web 2.0這樣的技術,也沒有料想到社交網(wǎng)絡的影響以及它所帶來的威脅。”“舉個例子,許多公司都不允許員工在上班的時候使用社交網(wǎng)絡,但是有些應用也可以被公司利用,如Facebook,Skype和網(wǎng)上銀行。”對于公司而言,最重要的是公司自己要了解自己需要在網(wǎng)絡上運行些什么,然后要對應用程序,用戶和內(nèi)容進行監(jiān)控。”
【編輯推薦】
