一成不變的5元組ACL
一成不變的5元組ACL
自狀態檢測防火墻發明至今,傳統防火墻一直使用5元組方式的ACL(訪問控制列表)――這一在路由交換時代發揮著重要作用的訪問控制列表技術,為網絡訪問進行保駕護航。
隨著網絡的普及,網絡應用呈現爆發式增長,並且表現出許多新的特征。在全新的網絡行為模式下,傳統安全防護手段的基礎存在條件被破壞殆盡。在移動互聯和雲計算普及的背景下,越來越多的應用通過80端口進行服務。然而僅通過五元組卻無法對不同的應用進行區分,從而導致瞭五元組在新的網絡環境下失去瞭對網絡安全的管理能力。
守株待兔的IPS/AV/網頁過濾
作為防火墻最好的安全補充,IPS/AV/網頁過濾技術能夠透過現象看本質,發現應用層內部的威脅,從而彌補瞭防火墻隻能控制傳輸通道而不能控制內容的弱點。
越來越多的網絡應用具有瞭端口跳變的能力。應用在一個端口上被阻塞,會自動選擇其他端口進行嘗試。過去基於端口的檢測模式,在這種類型的應用面前完全失去瞭作用。
盲人摸象的UTM
為瞭減少TOC(總擁有成本),花最少的錢買更多的功能,UTM產品的出現無疑給瞭IT管理者一個新的興奮點。在過去的一段時間中,UTM的占有量開始超越單獨功能的防火墻。
但僵屍網絡的產生徹底暴露瞭UTM簡單羅列功能的問題。這種當下全世界最大的威脅在進入用戶網絡時可謂是“潤物細無聲”。僵屍網絡將威脅元素化整為零――在傳播、感染、加入頻道、接受控制指令全流程中,將每個過程獨立出來,這些都不是一個明顯的威脅,但當所有的流程完成之後,一個巨大的威脅已經在用戶內部形成。
UTM雖然具備多個安全防護體系,但是各人自掃門前雪,都在以盲人摸象的方式在試圖防護全局的威脅,這使得其在分散隱藏威脅的僵屍網絡面前顯得蒼白無力。
是時候停止網絡安全領域的“盲人摸象”瞭
滄海桑田的移動互聯網
2012年不是世界末日,而是移動互聯網劃時代的一年。移動終端的采購量開始超過PC,訪問互聯網的移動終端數量開始超過PC,BYOD這個曾經遙遠的名詞現在已來到我們的身邊。
根據Gartner的研究,在2022年全球85%的企業將全部采用BYOD辦公,這也意味著單位已經不再具備終端的擁有權,同時也就意味著企業無權強制用戶在終端上安裝指定的安全軟件,這讓傳統的客戶端安全防護體系也變得捉襟見肘。
下一代防火墻應運而生
當傳統安全的基石被撼動時,Gartner定義瞭下一代防火墻產品。它應該具備基本防護墻的所有功能,能夠進行應用的洞察與控制,並具有集成化的IPS體系和智能聯動的防火墻功能,同時具備全部功能開啟後的高性能。Gartner認為在不遠的未來,下一代防火墻將徹底取代傳統防火墻。
根據Gartner的定義,網康科技推出瞭最符合下一代安全體系要求的全新下一代防火墻(NS-NGFW)產品,通過網康NGFW將可以完美的解決傳統安全體系的根本問題。
網康下一代防火墻的功能特點
Orignal From: 下一代防火墻詮釋全新安全防護體系
留言列表
