下一代防火墙的主要性能和优势是什么?
来源: 云巴巴 2022-11-22 16:49:12
传统防火墙跟踪记录流量来源域名及其流向的端口。 和下一代防火墙做更多的——监控消息内容,防止恶意软件和数据泄露,并实时反应,防止威胁。最新的防火墙还加入了应用安全,行为分析,内容监视等功能。也包括对云和混合环境的支持,零日恶意软件检测,甚至终端防护,可以防止未授权访问和数据渗漏,而且也可以期待一下未来还能做到更多。
简直堪称一揽子工程。其主要思想是:将所有东西都集中到一处,管理会计工作就会简化。某些防火墙供应商和第三方供应商,管理层已经开始通过提供基于意图的安全解决的问题 - 用户可以为统一政策管理和配置设置,但也设置了合规相关的政策。
下一代防火墙市场将如何改变
提供了近十年的下一代防火墙,独立安全研究和评测机构NSS Labs的报告,企业的80%以上,目前已经部署下一代防火墙的节目。下一代防火墙堪称公司进行企业头号安全管理控制制度措施。
然而,NSS实验室的安全测试这个夏天,没有展现出下一代防火墙完全适应攻击的变化中,力 - 虽然在10个测试科目有6次人得分上90。还有很大的改进空间。
根据NSS实验室最新的防火墙安全比对测试结果,以下供应商对下一代防火墙的安全有效性评分最高:
Forcepoint NGFW 2105 Appliance v6.3.3 build 19153 (更新包:1056)
Fortinet FortiGate 500E V5.6.3GA build 7858
SonicWALL NSA 2650 sonicos enhanced 6.5.0.10-73n
Versa Networks FlexVNF 16.1R1-S6
下一代防火墙试图适应云技术发展
当下来说,下一代防火墙供应商还暂时未能完全将其功能应用到云环境,而目前供应商们还不具备完美的云副本,这需要大量的工程来攻关,无论是虚拟化的还是实体的。
然而,他们正在使用云技术提供了额外的功能,包括实时威胁智能感知系统的数据共享。新出现的首例威胁到了相当难以通过阻断。 但只要给一两分钟,用防火墙云功能,在实时更新祝福,接下来的10箱,15箱,20箱可以实现有效的保护。
终端安全可以由下一代防火墙来提供吗?
边界防护和终端防护,在可预见的未来将依然是两个完全不同的领域,但这两种技术集能可以互相帮助。终端信息感知可帮助防火墙更有效地工作。
下一代防火墙管理及合规将愈趋复杂
网络防火墙安全策略管理和风险分析解决状态报告FireMon防火墙解决方案提供商在防火墙规则和策略的复杂性是该公司最大的防火墙安全人员问题,政策合规性和审计准备名列第二个困难,防火墙规则优化第二。
如何管理防火墙规则库,最小化风险?
1. 清除技术性错误
防火墙策略技术性错误指的是无效或不正确的规则,或者说没有服务于这些业务需求(如:潜规则,影子规则,多余的规则和规则重叠)。
2. 去掉未使用的访问规则
规则库中或许会存在对于一些兼容并提供(或阻止)正确进行访问权限的规则,但这些活动规则问题就是我们没有被用到。确定的使用规则,最好的办法是主动式策略和相关的网络流量模式长期行为。
3. 持续监视策略
任何规则和公司防火墙建立的策略,通常会被镜像到其他安全产品在他们的环境。普通计算机网络里会有80-90个终端进行解决问题方案在桌面层级、服务器层级和网络信息层级保护自己企业的安全。
防火墙的最新迭代可以集成一些终端解决方案,在一定程度上有助于对抗威胁越来越复杂的情况,但新的威胁不断涌现,商业环境在不断地发展,演变不会终止。同时,一些新的风险研究领域,比如某些云环境或软件即服务(SaaS)应用,甚至都不在安全技术团队进行控制制度之下,而是通过其他相关部门在管理。
事实上,复杂性问题越来越严重。人为错误、配置错误。因为复杂度趋于稳定增长,基础教育设施中的各种社会问题也在发酵、成熟。出错的概率也在随着环境的日益复杂不断增加。
通过意图来管理安全性,它是基于一般原则,以创建特定的防火墙规则和安全配置,你应该能够解决这个问题,但该技术还没有走到这一步。几乎可以没有一个公司敢拍胸脯说“我的安全管理策略是安全技术实现的真实反映”。
未来,公司将能够定义其安全安全意图,并将使用策略计算引擎自动创建所需的防火墙规则。在数据中心也许安全控制,也许在传统的防火墙,在云中的虚拟防火墙,也许,本地控制或容器。造成执行速度和安全服务的速度之间的差距传统工艺应该被删除。
例如,Check Point的合规性刀片产品只能互动与Check Point的产品。供应商们并没有放眼企业发展基础教育设施中部署的所有这些产品。这似乎没有改变,因为他们没有真正地触摸他们,他们只是试图做他们能做的。
版权声明:本文为Yun88网的原创文章,转载请附上原文出处链接及本声明。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
不同于防火墙的网络保护系统之安全网关
安全网关不同于普通的Web安全、是企业安全保障的基石,移动安全或者业务安全,安全网关出现问题往往会比较严重。所以,我们可以公正说,安全网关是科学和技术在很大程度上塑造了人类的现在生活。 安全网关它具有非常重要的保护作用,是由一些不同技术的奇妙融合而形2020-05-19 16:32:57
工业安全态势感知获信通院优秀网安设备测评认定
中国信通院公布了第二批工业互联网设备安全能力评测的结果,作为具备创新技术的领先安全产品,六方云安全态势监测与管理平台顺利通过评测,并获得中国信通院泰尔实验室颁发的“工业互联网安全态势感知及安全管理类产品评测证书”。2022-01-26 15:15:42
这五种常见的防火墙配置错误你注意过吗
防火墙配置错误和没有防火墙是一样危险的, 人们需要了解五个常见的防火墙配置错误,这些错误会使任何组织都容易受到攻击,防火墙是抵御所有不同类型进行网络入侵者的主要防线,但即使具有多年的实践和丰富的经验,许多组织仍然会犯配置错误,2020-03-24 17:01:33
firewall防火墙常用命令和转发教程
firewall是Linux系统下的防火墙,一般会装在centos7版本系统中,然而centos7以下版本则使用的是iptable,下面就简单介绍下使用2020-03-24 21:59:32
在等保2.0时代下的下一代防火墙该如何选?
近年来,各种网络攻击层出不穷,网络空间中的恶意威胁越来越多,恶意攻击呈现出工业化和智能化的趋势。网络安全等级保护制度2.0(简称等保2.0)相比,更符合当前的网络安全形势,继续检测到“网络安全法案”标准的国家标准中提到,威胁情报,并快速响应的要求提出了具体2022-11-22 16:42:58
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表