两年前,美国超级计算机中心安全技术部门的计算机安全经理Abe Singer表示,防火墙有一个“可怕的真相”:防火墙有性能问题,容易因为一连串的故障而受到攻击,修改网络一个地方的规则会在网络的另一个地方造成安全漏洞。他认为,防火墙的最大问题是:对于企业内部人员做出的威胁举动,防火墙无能为力。由于认为防火墙没什么用处,Singer没有使用防火墙而采用其他方法来保证网络安全。
Singer的话有一定道理,而且随着针对应用层的攻击的增多,网络层防火墙的地位愈发有些尴尬。现在,是时候让防火墙做一些改变了。云安全是当前最热门的安全概念,而思科公司就把云安全和防火墙结合到了一起,推出了第五代防火墙--“云”火墙。
“云”火墙可以防僵尸网络和木马。一方面,“云”火墙能够第一时间发现僵尸网络主控网站、挂马网站,从而阻止用户访问这些网站;另一方面,如果用户电脑成为“肉鸡”或者被挂马,“云”火墙能够阻断该电脑发送给外部主控网站的信息。可以说,“云”火墙解决了Singer所批评的防火墙的最大问题。
作为第五代防火墙,“云”火墙的关键特征是:动态防范、主动安全。云火墙的“大脑”是SensorBase。SenderBase不但监控全球的邮件流量,还监控着僵尸网络的变化。由于思科有遍布全球的传感器和众多的安全信息提供方,因此“云”火墙能在最短的时间内了解全世界网络中恶意威胁的动态并提供防范措施。
“云”火墙让思科的防火墙有别于竞争对手的产品,创造了新的卖点。不仅如此,“云”火墙还将改变防火墙以往“卖盒子”的销售模式,思科的设想是:未来,对“云”火墙从SensorBase接受到的信息收取一定的服务费。
【编辑推荐】
