下一代防火墻如何才能應對新的安全威脅
Palo Alto網絡公司的董事長兼CEO Lane Bess認為,亞洲企業并未真正領會到下一代防火墻的意義。許多CIO和CEO雖然都沒有意識到其網絡上運行的業務到底是什么,卻相信自己公司在幾年前安裝的防火墻能夠保護公司數據的安全。而他們的依據僅僅是因為其授權是被不斷更新的。他還說:“當我們安裝了完一個裝置,然后向他們展示其操作時,他們才恍然大悟,大吃一驚。”
最近Bess在新加坡接受訪問時透露,下一代防火墻對新的互聯網十分重要,而Web 2.0所帶來的安全威脅是傳統防火墻所無法防御的。和交換機和路由一樣,Palo Alto的安全產品也會成為網絡的基本設備。
Gartner在其2009年的報告中使用“下一代防火墻”一詞來表述防火墻為了應對商業處理以及針對公司系統的攻擊而進行的進化。這些新一代的防火墻可以查探應用型攻擊并且對內對外都強制執行應用型粒度安全策略。據Gartner透露,他們希望在網絡周邊的部署方面趕超獨立IPS設備。
使用下一代防火墻,企業可以確認網絡上所運行的應用,核實用戶的訪問級別,掃描發送和接收的數據包看是否其中存在威脅。、
Palo Alto不僅僅關注下一代防火墻。它生產的其他安全產品,如Fortinet也是用于應用層級安全設備的工具。負責Fortinet營銷副主席Patrick Bedwell最近表示,在他看來,下一代防火墻是現有統一威脅管理(UTM)系統市場的一個構成部分,或者說它傳統防火墻進一步進化的產物。
Gartner認為正在發生變化的威脅環境,公司業務以及IT處理進程都將促使網絡安全管理員在其下一個防火墻/IPS更新周期中尋求“下一代防火墻功能”。下一代防火墻供應商搶占市場的關鍵在于要向客戶證明自己的防火墻和IPS功能不僅具備當前第一代防火墻的功能,還同時具備下一代防火墻功能。
Bess還說:“最先將公司業務推向網絡的人,沒有預料到web 2.0這樣的技術,也沒有料想到社交網絡的影響以及它所帶來的威脅。”“舉個例子,許多公司都不允許員工在上班的時候使用社交網絡,但是有些應用也可以被公司利用,如Facebook,Skype和網上銀行。”對于公司而言,最重要的是公司自己要了解自己需要在網絡上運行些什么,然后要對應用程序,用戶和內容進行監控。”
【編輯推薦】
