當(dāng)前,國內(nèi)IT設(shè)備及系統(tǒng)的安全問題上升到了前所未有的高度,隨著下一代網(wǎng)絡(luò)的來臨,傳統(tǒng)的防火墻和入侵防御系統(tǒng)IPS也面臨著新的挑戰(zhàn),如何規(guī)劃企業(yè)的安全建設(shè)、制定安全策略、洞悉安全問題,都給IT管理者的工作增加了幾分難度。而下一代防火墻現(xiàn)在作為企業(yè)IT安全管控中的新興力量異軍突起,展現(xiàn)出全面、高效等諸多優(yōu)質(zhì)特性。那么下面就先通過一組直觀而搞笑的漫畫來了解下吧。
漫畫看企業(yè)IT安全運維趨勢
在企業(yè)中做運維多年、具有“老腦筋”的老李,雖然在企業(yè)網(wǎng)絡(luò)中部署了多款防火墻等安全設(shè)備,可是在面對企業(yè)網(wǎng)絡(luò)中越來越多的安全問題時,依然感覺無從下手,網(wǎng)管工作舉步維艱。這不,老板又在向老李抱怨上網(wǎng)慢,老李還沒有搞清楚是怎么回事,同事甲又跑來找老李救火,說電腦又感染了“病毒”,新做的項目方案不翼而飛了……
老李受到老板呵斥、同事的抱怨,網(wǎng)管工作舉步維艱。
而喜歡接觸前沿技術(shù)的老李兒子--小李,由于使用了下一代防火墻產(chǎn)品,則從容地一邊看著屏幕上的威脅報告,一邊思考著問題:“網(wǎng)絡(luò)總體正常,但為什么同事乙的電腦異常流量激增?莫非是僵尸主機?”
由于部署了下一代防火墻,小李輕松地注視著電腦屏幕,即發(fā)現(xiàn)疑似僵尸的主機。
晚上回家后,老李和小李在飯桌上交流,小李告訴老李在部署網(wǎng)康下一代防火墻后,對企業(yè)網(wǎng)絡(luò)中的大事小情都了如指掌,并且病毒、木馬泛濫的情況再也沒有出現(xiàn)過。不僅如此,利用下一代防火墻,今天在公司還發(fā)現(xiàn)了一個僵尸主機,并受到公司領(lǐng)導(dǎo)的夸獎,老李半信半疑。
晚上吃飯小李向老李炫耀,由于網(wǎng)絡(luò)管理的井井有條,得到了老板的夸獎。
第二天,小李請老爸去參觀自己公司的IT機房。由于部署了網(wǎng)康下一代防火墻設(shè)備,不僅令網(wǎng)絡(luò)安全穩(wěn)定,更讓機房變得干凈整潔。
面對干凈整潔的機房,簡單、直觀的管理界面,老李發(fā)出慨嘆。
老李注視著小李的電腦屏幕,看到了簡單、直觀的網(wǎng)康下一代防火墻管理界面,表示非常吃驚,發(fā)出“真是一代更比一代強”的慨嘆。小李在后面露出了得意笑容。
部署了網(wǎng)絡(luò)安全設(shè)備為啥還受攻擊?
那么大家可能會思考,為什么老李已經(jīng)部署了諸如防火墻等安全設(shè)備,在面對黑客發(fā)出攻擊時,卻仍然束手無策呢?下面就一起來分析下原因吧。
首先,由于傳統(tǒng)防火墻在日志中僅保留對端口通信的記錄,因此面對有預(yù)謀的像APT這樣的高級持續(xù)性威脅,網(wǎng)管們是很難從中發(fā)現(xiàn)什么問題的,傳統(tǒng)防火墻即形同虛設(shè)。
傳統(tǒng)防火墻部署架構(gòu)圖示
如果說防火墻作為訪問控制設(shè)備,沒有發(fā)現(xiàn)攻擊還可以理解。那么在部署了入侵防御系統(tǒng)(IPS)的網(wǎng)絡(luò)中呢?攻擊可以被發(fā)現(xiàn)么?
由于IT網(wǎng)絡(luò)管理員的能力不同,不熟悉業(yè)務(wù)的網(wǎng)管在面對復(fù)雜的IPS配置策略時,是無法為設(shè)備配置正確的防護策略的,更無法根據(jù)業(yè)務(wù)情況來選擇適合的策略,所以大多數(shù)選擇了策略全開,但這必然會導(dǎo)致效率下降。
復(fù)雜的配置策略
那么網(wǎng)絡(luò)安全管理真得很復(fù)雜么?
答案當(dāng)然是否定的。就像老李的兒子小李一樣,在部署了網(wǎng)康下一代防火墻產(chǎn)品后,由于設(shè)備性能強勁,配置簡單易用,加上了解自身業(yè)務(wù)部署的對應(yīng)策略,就收到了事半功倍的顯著效果,并得到了公司領(lǐng)導(dǎo)的肯定。
網(wǎng)康下一代防火墻采用了Intel專用高性能硬件平臺和DPDK軟件技術(shù),所有數(shù)據(jù)包檢測均采用單路徑引擎的方式,僅需一次拆解即可實現(xiàn)應(yīng)用類型、木馬、病毒、惡意網(wǎng)址等威脅的檢測。同時,網(wǎng)康下一代防火墻采用病毒云查殺技術(shù),由云端的海量資源代替設(shè)備本地查殺,能夠降低設(shè)備的運算開銷。
而且在應(yīng)用控制方面,網(wǎng)康下一代防火墻支持對高達(dá)3100種應(yīng)用的識別,此外還有800余種移動互聯(lián)網(wǎng)應(yīng)用,可以高效、精準(zhǔn)的識別企業(yè)網(wǎng)絡(luò)中的各類應(yīng)用。在此應(yīng)用深度識別的基礎(chǔ)之上,網(wǎng)康下一代防火墻可以進(jìn)一步識別并控制流量中的文件類型甚至內(nèi)容,從而實現(xiàn)數(shù)據(jù)泄露防護。對網(wǎng)絡(luò)流量中人、應(yīng)用、內(nèi)容的識別已然成為網(wǎng)康下一代防火墻最核心的競爭優(yōu)勢。
同時作為一款防火墻產(chǎn)品,網(wǎng)康設(shè)備的可視化能力很出眾,無論是異常輸出還是事件溯源,都能夠非常直接的呈現(xiàn)出來。還可以基于統(tǒng)計的結(jié)果對流量變化、可疑行為等進(jìn)行分析,實現(xiàn)僵尸網(wǎng)絡(luò)等高隱蔽性威脅的告警。基于全網(wǎng)流量可視、行為可視、威脅可視,能夠幫助網(wǎng)絡(luò)管理者建立“評估-防御-檢測-響應(yīng)”的安全管理閉環(huán)。
網(wǎng)康下一代防火墻
綜上所述,網(wǎng)康下一代防火墻的首要特點在于其完全拋開傳統(tǒng)的IP、端口,并將安全的層面上升至應(yīng)用層,基于云計算的病毒查殺、基于行為特征的僵尸主機告警以及基于全網(wǎng)大數(shù)據(jù)的智能主動防御等技術(shù)的成功運用,使得其產(chǎn)品頗具市場競爭力。對于保障企業(yè)網(wǎng)絡(luò)安全,網(wǎng)康下一代防火墻以其多功能融合的設(shè)計提供一專多能、簡單經(jīng)濟又安全可靠的特性為用戶帶來價值提升,并通過全網(wǎng)可視、智能分析等促進(jìn)企業(yè)用戶完善自身的網(wǎng)絡(luò)安全體系。