透过防火墙迷雾看清威胁形势

2018-03-03 20:30
网络安全和信息化 2018年7期
关键词:沙盒协同工作可视性

许多组织采用防火墙作为抵御恶意攻击和恶意行为的安全预防措施。防火墙的目标是防止非法访问私有网络或阻止来自私有网络的非法访问;通过基于端口和协议的网络数据包过滤和路由加固网络和其他世界之间的边界。自诞生以来,防火墙已升级到能够提供全面保护,具备了阻止未知威胁、自动响应事件和发现潜在威胁的功能。

事实证明传统防火墙已扰乱某些市场,它们无法提供应有的保护,且无法提供抵御现代威胁所需的可视性或响应能力。例如,如果放眼亚太区之外,就会发现IT经理声称不知道70%的网络流量的真实性质,并强调传统防火墙隐藏着“不可告人的秘密”。

具备完整的防火墙可视性至关重要,然而,传统防火墙无法跟上网络威胁如今的进化速度。由于网络威胁和网络犯罪的进化速度非常快,IT经理在监控流量方面面临困难,导致无法发现威胁。但在亚太区,企业依然将防火墙作为重要的安全组件。

虽然我们看到防火墙投资预计将会增长,但不妨看一下传统防火墙、甚至下一代防火墙隐藏的不可告人的秘密。建立现代化的下一代防火墙的唯一目的是抵御WannaCry和NotPetya等集中出现的威胁,但这些威胁依然能够爆发至全球规模,获得访问权限,并通过公司网络传播。原因何在?一个难以接受的事实是,下一代防火墙无法像管弦乐队一样发挥广泛作用,只能唱唱独角戏。总有方法用于确保防火墙发挥应有作用,从而提供抵御现代威胁所需的可视性和响应能力。

IT决策者需要知道任何网络安全解决方案都不是生而平等的,我们已经知道一些防火墙的IPS可阻止超过90%的威胁,但也有一些表现较差的防火墙只能阻止25%的威胁。幸运的是,有独立的测试组织每年会对所有主流防火墙供应商的安全有效性进行测试。

建立任何无效的系统都是对资源的浪费。建立防火墙的组织通常需要单独配置防火墙规则、应用控制、TLS检验、沙盒机制、网络过滤、杀毒和IPS。IT决策者在采购防火墙时应寻找可提供简易可行的可视度的整合系统。对于组织最有效的系统是能识别未知应用和协同工作的同步系统,以便提供对网络中所有流量的可视性和可控性。

任何事情都讲求天时地利,只要有流量进入防火墙,IPS和沙盒机制等计划才能发挥作用。简言之,必须确保对网络进行适当分段并正确部署防火墙。这些措施将对防火墙提供实时防护的水平产生重大影响。

总之,要能够透过迷雾获得完整、清晰的可视性,防火墙系统必须进行集成并具备与其他系统协同工作的能力。防火墙需要具备适应现代威胁的灵活性,并且能够从一个点进行控制。

猜你喜欢
沙盒协同工作可视性
不好惹的沙盒树
韩国版金融科技“监管沙盒”法案及其启示
Windows 10“沙盒” 不仅更安全
基于BIM体系的造价管理优化研究
热点追踪 角逐创新沙盒绝赛Phantom异军突起夺冠
博科:开放式可视性架构提升运营商流量洞察力
地理信息系统与勘探开发协同工作平台建设方案
How Cats See The World
第二届“BIM技术在设计、施工及房地产企业协同工作中的应用”国际技术交流会在北京成功举办
宝贵的眼睛