自防火墙问世以来的四十年中,安全技术和网络犯罪方法始终在持续变化演进。
Gartner在最新版本的下一代防火墙魔力象限报告中指出,随着大量网络安全功能的内置和与其他安全产品的自动化集成,下一代防火墙正在朝着网络安全平台的方向进化。
随着云计算、SaaS应用程序、移动和物联网设备的采用,企业IT将在2020年变得更加互联互通,也更容易受到网络攻击。将物联网设备连接到企业网络为黑客提供了更大的攻击面。这些安全问题将影响几乎每家公司,因为67%的公司已经遭遇过IoT安全事件,接下来会是您的公司吗?
合规性、隐私性和数据安全性已超越CISO和CIO的范围,对CEO和公司董事会变得越来越重要。鉴于所有企业面临的网络攻击风险越来越大,智能化的下一代防火墙(NGFW)的责任也越来越大,对能力的要求也越来越高,以下是下一代防火墙需要解锁的七个关键能力:
能力1:管理
下一代防火墙(NGFW)的搜索始于统一的安全管理平台。NGFW需要出色的安全管理和高效的功能,以满足现代分布式企业(包括云、数据中心、移动、PC和IoT)的需求。
安全管理不仅仅是安全策略以及网络和设备配置,你还必须考虑易用性,更高的运营效率和统一的平台。其他关键功能包括能够扩展安全性以匹配IT网络的增长、自动化工作流以及在整个安全基础架构中维护一致的策略实施的能力。
能力2:威胁防御包括反网络钓鱼、反病毒和反机器人
下一代防火墙的核心威胁防御技术超越了传统的防火墙安全功能,基于云的分析和威胁情报可构筑进一步的威胁防御优势,包括自动更新恶意软件指标。
能力3:应用程序检查和控制
随着企业的发展和规模的增长,选择能够支持足够广泛的应用程序以及可以识别并匹配新的复杂应用程序的防火墙至关重要。随着时间的流逝,防火墙已经发展成为全面、深入、智能和动态的防火墙。
能力4:动态,基于身份的检查和控制
由于转向了动态寻址,云架构和基于组的策略,基于简单IP地址的传统防火墙规则正在发生变化。企业需要下一代防火墙可以支持基于第三方用户存储、公共和私有云对象、外部服务源(例如Office 365、AWS地理位置)以及新设备类(例如IoT)的策略。使用威胁情报和自动化来实现动态策略创建和实施也很重要。智能自动化将能够减少手动配置的人为错误,降低安全风险和成本。
能力5:支持混合云
为了满足云优先的企业的需求,您的下一个防火墙应该通过提供基于动态工作负载的可扩展性能以及用于经济高效部署的使用模型来拥抱云的自动化和编排。
能力6:具有高级安全功能和可扩展性
下一代防火墙将需要确保随需求增长而扩展性能的功能。重要的是,防火墙不应当有硬件限制,否则会阻碍组织部署最新的威胁防御技术和算法。与传统的硬件部署类似,防火墙的硬件限制可能会影响云的性能。超大规模网络安全技术可在内部实现云级安全性,并可根据吞吐量和安全性要求的变化来扩展性能。
能力7:加密流量的检测
根据谷歌的最新研究,最终用户Chrome浏览器活动产生的网络流量有90%以上都是被加密的流量。随着加密流量的增加以及网络威胁变得更加高级和更具破坏性,您的防火墙需要能够检查加密流量才能应用控制策略并激活威胁防护。
整体方法
许多组织通过多种安全解决方案来支持复杂的安全体系结构。这种方法可能导致复杂的集成、配置错误以及操作效率低下。选择下一代企业防火墙时,重点是全面考虑您的安全体系结构和安全运营。如您所见,下一代防火墙不仅仅是网络流量策略的实施要点,更是扮演着智能安全网关的角色,其中包括应用智能和多维威胁防护。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】