透过防火墙迷雾看清威胁形势
2018-06-11 来源:
许多组织采用防火墙作为抵御恶意攻击和恶意行为的安全预防措施。防火墙的目标是防止非法访问私有网络或阻止来自私有网络的非法访问;通过基于端口和协议的网络数据包过滤和路由加固网络和其他世界之间的边界[1]。自诞生以来,防火墙已经升级到能够提供全面保护,具备了阻止未知威胁、自动响应事件和发现潜在威胁的功能。[2]
事实证明传统防火墙已扰乱某些市场,它们无法提供应有的保护,且无法提供抵御现代威胁所需的可视性或响应能力。例如,如果我们放眼亚太区之外,就会发现美国、德国和澳大利亚等市场上的IT经理声称不知道70%的网络流量的真实性质,并强调传统防火墙隐藏着“不可告人的秘密”。
为了有效保护您的环境,具备完整的防火墙可视性至关重要。然而,传统防火墙无法跟上网络威胁如今的进化速度。由于网络威胁和网络犯罪的进化速度非常快,IT经理在监控流量方面面临困难,导致无法发现威胁。但在亚太区,企业防火墙市场的价值在2017年为31亿美元,预计到2023年达到60.2亿美元[3]。这表明企业依然首选将防火墙作为重要的安全组件。
虽然我们看到防火墙投资预计将会增长,但不妨看一下传统防火墙、甚至下一代防火墙隐藏的不可告人的秘密。建立现代化的下一代防火墙的唯一目的是抵御WannaCry 和NotPetya等集中出现的威胁,但这些威胁依然能够爆发至全球规模,获得访问权限,并通过公司网络传播[4]。原因何在?一个难以接受的事实是,下一代防火墙无法像管弦乐队一样发挥广泛作用,只能唱唱独角戏。总有方法用于确保防火墙发挥应有作用,从而提供抵御现代威胁所需的可视性和响应能力。
IT决策者需要知道任何网络安全解决方案都不是生而平等的,我们已经知道一些防火墙的入侵防护系统(IPS)可以阻止超过90%的威胁,但也有一些表现较差的防火墙,只能阻止25%的威胁。幸运的是,有独立的测试组织每年会对所有主流防火墙供应商的安全有效性进行测试。
时间就是金钱,建立任何无效的系统都是对资源的浪费。建立防火墙的组织通常需要单独配置防火墙规则、应用控制、TLS检验、沙盒机制、网络过滤、杀毒和IPS。IT决策者在采购防火墙时应寻找可提供简易和可行的可视度的整合系统。对于组织而言,最有效的系统是能够识别未知应用和协同工作的同步系统,以便提供对网络中所有流量的可视性和可控性[5]。
任何事情都讲求天时地利,只要有流量进入防火墙,IPS和沙盒机制等计划才能发挥作用。简言之,必须确保对网络进行适当分段并正确部署防火墙。这些措施将对防火墙提供实时防护的水平产生重大影响[6]。
总之,要能够透过迷雾获得完整、清晰的可视性,防火墙系统必须进行集成并具备与其他系统协同工作的能力。防火墙需要具备适应现代威胁的灵活性,并且能够从一个点进行控制。
标签: 安全 防火墙 防火墙系统 计划 美国 企业 权限 网络 网络安全 网络安全解决方案
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。