透過防火墻迷霧看清威脅形勢
許多組織采用防火墻作為抵御惡意攻擊和惡意行為的安全預(yù)防措施。防火墻的目標(biāo)是防止非法訪問私有網(wǎng)絡(luò)或阻止來自私有網(wǎng)絡(luò)的非法訪問;通過基于端口和協(xié)議的網(wǎng)絡(luò)數(shù)據(jù)包過濾和路由加固網(wǎng)絡(luò)和其他世界之間的邊界。自誕生以來,防火墻已經(jīng)升級到能夠提供全面保護(hù),具備了阻止未知威脅、自動響應(yīng)事件和發(fā)現(xiàn)潛在威脅的功能。
事實證明傳統(tǒng)防火墻已擾亂某些市場,它們無法提供應(yīng)有的保護(hù),且無法提供抵御現(xiàn)代威脅所需的可視性或響應(yīng)能力。例如,如果我們放眼亞太區(qū)之外,就會發(fā)現(xiàn)美國、德國和澳大利亞等市場上的IT經(jīng)理聲稱不知道70%的網(wǎng)絡(luò)流量的真實性質(zhì),并強調(diào)傳統(tǒng)防火墻隱藏著“不可告人的秘密”。
為了有效保護(hù)您的環(huán)境,具備完整的防火墻可視性至關(guān)重要。然而,傳統(tǒng)防火墻無法跟上網(wǎng)絡(luò)威脅如今的進(jìn)化速度。由于網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)犯罪的進(jìn)化速度非?,IT經(jīng)理在監(jiān)控流量方面面臨困難,導(dǎo)致無法發(fā)現(xiàn)威脅。但在亞太區(qū),企業(yè)防火墻市場的價值在2017年為31億美元,預(yù)計到2023年達(dá)到60.2億美元。這表明企業(yè)依然首選將防火墻作為重要的安全組件。
雖然我們看到防火墻投資預(yù)計將會增長,但不妨看一下傳統(tǒng)防火墻、甚至下一代防火墻隱藏的不可告人的秘密。建立現(xiàn)代化的下一代防火墻的唯一目的是抵御WannaCry和NotPetya等集中出現(xiàn)的威脅,但這些威脅依然能夠爆發(fā)至全球規(guī)模,獲得訪問權(quán)限,并通過公司網(wǎng)絡(luò)傳播。原因何在?一個難以接受的事實是,下一代防火墻無法像管弦樂隊一樣發(fā)揮廣泛作用,只能唱唱獨角戲?傆蟹椒ㄓ糜诖_保防火墻發(fā)揮應(yīng)有作用,從而提供抵御現(xiàn)代威脅所需的可視性和響應(yīng)能力。
IT決策者需要知道任何網(wǎng)絡(luò)安全解決方案都不是生而平等的,我們已經(jīng)知道一些防火墻的入侵防護(hù)系統(tǒng)(IPS)可以阻止超過90%的威脅,但也有一些表現(xiàn)較差的防火墻,只能阻止25%的威脅。幸運的是,有獨立的測試組織每年會對所有主流防火墻供應(yīng)商的安全有效性進(jìn)行測試。
時間就是金錢,建立任何無效的系統(tǒng)都是對資源的浪費。建立防火墻的組織通常需要單獨配置防火墻規(guī)則、應(yīng)用控制、TLS檢驗、沙盒機制、網(wǎng)絡(luò)過濾、殺毒和IPS。IT決策者在采購防火墻時應(yīng)尋找可提供簡易和可行的可視度的整合系統(tǒng)。對于組織而言,最有效的系統(tǒng)是能夠識別未知應(yīng)用和協(xié)同工作的同步系統(tǒng),以便提供對網(wǎng)絡(luò)中所有流量的可視性和可控性。
任何事情都講求天時地利,只要有流量進(jìn)入防火墻,IPS和沙盒機制等計劃才能發(fā)揮作用。簡言之,必須確保對網(wǎng)絡(luò)進(jìn)行適當(dāng)分段并正確部署防火墻。這些措施將對防火墻提供實時防護(hù)的水平產(chǎn)生重大影響。
總之,要能夠透過迷霧獲得完整、清晰的可視性,防火墻系統(tǒng)必須進(jìn)行集成并具備與其他系統(tǒng)協(xié)同工作的能力。防火墻需要具備適應(yīng)現(xiàn)代威脅的靈活性,并且能夠從一個點進(jìn)行控制。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市