下一代防火墻的七個關鍵能力
自防火墻問世以來的四十年中,安全技術和網絡犯罪方法始終在持續變化演進。
Gartner在最新版本的下一代防火墻魔力象限報告中指出,隨著大量網絡安全功能的內置和與其他安全產品的自動化集成,下一代防火墻正在朝著網絡安全平臺的方向進化。
隨著云計算、SaaS應用程序、移動和物聯網設備的采用,企業IT將在2020年變得更加互聯互通,也更容易受到網絡攻擊。將物聯網設備連接到企業網絡為黑客提供了更大的攻擊面。這些安全問題將影響幾乎每家公司,因為67%的公司已經遭遇過IoT安全事件,接下來會是您的公司嗎?
合規性、隱私性和數據安全性已超越CISO和CIO的范圍,對CEO和公司董事會變得越來越重要。鑒于所有企業面臨的網絡攻擊風險越來越大,智能化的下一代防火墻(NGFW)的責任也越來越大,對能力的要求也越來越高,以下是下一代防火墻需要解鎖的七個關鍵能力:
能力1:管理
下一代防火墻(NGFW)的搜索始于統一的安全管理平臺。NGFW需要出色的安全管理和高效的功能,以滿足現代分布式企業(包括云、數據中心、移動、PC和IoT)的需求。
安全管理不僅僅是安全策略以及網絡和設備配置,你還必須考慮易用性,更高的運營效率和統一的平臺。其他關鍵功能包括能夠擴展安全性以匹配IT網絡的增長、自動化工作流以及在整個安全基礎架構中維護一致的策略實施的能力。
能力2:威脅防御包括反網絡釣魚、反病毒和反機器人
下一代防火墻的核心威脅防御技術超越了傳統的防火墻安全功能,基于云的分析和威脅情報可構筑進一步的威脅防御優勢,包括自動更新惡意軟件指標。
能力3:應用程序檢查和控制
隨著企業的發展和規模的增長,選擇能夠支持足夠廣泛的應用程序以及可以識別并匹配新的復雜應用程序的防火墻至關重要。隨著時間的流逝,防火墻已經發展成為全面、深入、智能和動態的防火墻。
能力4:動態,基于身份的檢查和控制
由于轉向了動態尋址,云架構和基于組的策略,基于簡單IP地址的傳統防火墻規則正在發生變化。企業需要下一代防火墻可以支持基于第三方用戶存儲、公共和私有云對象、外部服務源(例如Office 365、AWS地理位置)以及新設備類(例如IoT)的策略。使用威脅情報和自動化來實現動態策略創建和實施也很重要。智能自動化將能夠減少手動配置的人為錯誤,降低安全風險和成本。
能力5:支持混合云
為了滿足云優先的企業的需求,您的下一個防火墻應該通過提供基于動態工作負載的可擴展性能以及用于經濟高效部署的使用模型來擁抱云的自動化和編排。
能力6:具有高級安全功能和可擴展性
下一代防火墻將需要確保隨需求增長而擴展性能的功能。重要的是,防火墻不應當有硬件限制,否則會阻礙組織部署最新的威脅防御技術和算法。與傳統的硬件部署類似,防火墻的硬件限制可能會影響云的性能。超大規模網絡安全技術可在內部實現云級安全性,并可根據吞吐量和安全性要求的變化來擴展性能。
能力7:加密流量的檢測
根據谷歌的最新研究,最終用戶Chrome瀏覽器活動產生的網絡流量有90%以上都是被加密的流量。隨著加密流量的增加以及網絡威脅變得更加高級和更具破壞性,您的防火墻需要能夠檢查加密流量才能應用控制策略并激活威脅防護。
整體方法
許多組織通過多種安全解決方案來支持復雜的安全體系結構。這種方法可能導致復雜的集成、配置錯誤以及操作效率低下。選擇下一代企業防火墻時,重點是全面考慮您的安全體系結構和安全運營。如您所見,下一代防火墻不僅僅是網絡流量策略的實施要點,更是扮演著智能安全網關的角色,其中包括應用智能和多維威脅防護。
【本文是51CTO專欄作者“李少鵬”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
