首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
1
2
法明传[2024]173号
3
中共中央
4
起源 解读 龚
5
写小说
6
123456
7
中美友好合作故事
8
妈 分享 回
9
赵紫阳
10
南京李志
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
1
2
法明传[2024]173号
3
中共中央
4
起源 解读 龚
5
写小说
6
123456
7
中美友好合作故事
8
妈 分享 回
9
赵紫阳
10
南京李志
分类
社会
娱乐
国际
人权
科技
经济
其它
市管干部“龚书记”免职迷局
近视的孩子有救了!国内最新近视防控矫正技术,不手术,扫码进群即可了解!
法明传[2024]173号:1月1日起,未用示范文本提交起诉状,部分法院将不予立案
法明传[2024]173号:1月1日起,未用示范文本提交起诉状,部分法院将不予立案
2025.1.1起,全国法院全面推进应用民事起诉状、答辩状示范文本(附下载链接)
生成图片,分享到微信朋友圈
查看原文
其他
防火墙的七个关键能力
星云
数世咨询
2022-07-02
为何一个智能、理想的防火墙对业务的安全性与成功至关重要?
防火墙技术一度相当的简洁、明了。
通过预习对其设定安全策略,防火墙可以过滤进出流量,允许安全流量进入内部网络,而把恶意流量阻挡在外。
不过,由于时代的变化,安全技术和网络犯罪手法都在进化。
随着云计算、SaaS应用、移动互联网和物联网设备的启用,2020年的企业网络将会连接得更紧密——不过也更容易受到攻击。
毕竟,将物联网设备连入网络会给黑客带来更多的攻击入口。
事实上,已经有67%的公司经历了物联网安全问题。
不难想象,这将会给几乎所有公司带来影响。
合规、隐私和数据安全问题已经不只是CISO与CIO的问题,这些对CEO与公司董事会同样重要。
鉴于所有公司都在面临日益增长的网络攻击威胁,启用拥有以下七种关键能力的下一代防火墙(NGFW)已然成为了一个必须要做的事情。
能力1:管理
对NGFW的探索起源于统一安全管理平台。
NGFW需要强大的安全管理能力与高效的功能来满足现代企业的分布式网络——包括了云、数据中心、移动设备、电脑以及物联网设备。
安全管理不只是安全策略以及设备设置,还需要兼顾使用的便利性、操作的效率、以及平台的统一能力。
其他关键能力包括满足IT网络的可扩展性、自动化工作流程、以及在整个安全架构中的策略一致性。
能力2:威胁防护
威胁防护的核心技术包括反钓鱼、反病毒、反机器人。
这些技术需求超过了传统防火墙通过硬件集成IPS进行防护的方式。
云端的分析能力与威胁情报能提供更多的威胁防护能力,比如恶意软件特征的自动升级等。
能力3:应用检查与控制
随着规模的扩展,企业需要选择拥有足够强大的应用支持能力的防火墙去识别新型的、复杂的应用。
防火墙逐渐拥有更广、更深都的识别能力,同时更为智能,应对动态的变化。
能力4:基于身份的动态检查与控制
传统的防火墙规则只是基于了IP地址,但是由于动态地址、云架构以及组策略的出现,这一方式需要升级。
企业需要防火墙能够支持更多的策略,包括第三方商店、公有云与私有云对象、包括Office 365和AWS地理位置信息在内的外部服务、以及物联网为代表的新设备类型。
防火墙还需要威胁情报和自动化来建立动态策略并严格执行。
智能的自动化能力能够通过降低手动设置带来的人为错误,减少安全风险与运维成本。
能力5:混合云支持
为了满足越来越多的“云优先”企业,防火墙需要能够有对云环境的自动化编排能力。
这可以通过用基于动态工作负载与高效的消耗模型,提供可扩展的服务。
能力6:拥有高级安全功能的可扩展服务
NGFW需要随着用户需求的增加,有可扩展的能力。
NGFW不能因为硬件性能产生局限,从而导致组织和机构无法部署最新的威胁防护技术与算法。
这类局限会对云环境产生极大的影响——就和传统意义上使用硬件服务器一样。
超大网络(hyperscale network)安全技术能够启用预部署的云级别安全能力,并且随着吞吐量和安全需求的改变而进行延展。
能力7:加密流量检测
最近,谷歌研究发现,在由终端用户的Chrome浏览器活动产生的流量中,超过90%的流量是加密流量。
由于加密流量的增加以及网络威胁变得越来高级并更具破坏性,防火墙需要有能力检测加密流量并执行相关的控制策略与主动威胁防御。
结语
许多组织都需要支持有多种安全策略的复杂安全架构。
这种部署方式会导致过于繁杂的集成、错误配置、以及低效的运作。
因此,在选择下一代防火墙或者企业级防火墙的时候,需要全面考虑安全架构与安全运营。
可以发现,NGFW不只是网络流量策略的执行工具;
它们是更为智能的安全网关,能对应用以及多个维度的威胁进行防御。
关键词:
下一代防火墙;NGFW
相关阅读:
为何防火墙技术始终屹立不倒?
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存