云、管、端再造下一代防火墙

PChome | 编辑: 何毅 2014-09-11 09:49:00原创

在当今互联网热潮下,应用兴起、安全问题日益突出,安全技术急需进一步改进。下一代防火墙正是在这种发展推动下诞生的,随着其技术逐渐被接受,Palo Alto Network这个下一代防火墙技术的首创者也迅速跻身全球安全厂商领先行列。

在当今互联网热潮下,应用兴起、安全问题日益突出,安全技术急需进一步改进。下一代防火墙正是在这种发展推动下诞生的,随着其技术逐渐被接受,Palo Alto Network这个下一代防火墙技术的首创者也迅速跻身全球安全厂商领先行列。国内,受到Palo Alto成功故事的激励,下一代防火墙的热潮也带来了巨大影响,国内安全界涌现出大量不同品牌的下一代防火墙设备。这些设备在架构及功能上不断做着新的尝试和努力,有些努力进入了误区,有些则带来了新意和突破。

下一代防火墙的困局与误区

从下一代防火墙登录国内开始,一场技术上的革新便在不断冲击着行业。眼看着IPS、防病毒等安全功能逐渐融入到一体化引擎中,应用处理速度也在逐年提高。但从2013年开始,仿佛一夜之间所有的防火墙都已经拥有了一体化引擎和并发处理技术,安全行业必须要面临的一个困境就是下一代防火墙的技术发展在哪里?围绕这个问题,我们看到各个厂家都提出了一些思路,但有些不免进入了误区,这些误区可以归结为两方面:

1、  传统技术的再包装

我们可以看到市场上出现了很多下一代防火墙的概念包装,支持移动应用、可以防护僵尸网络等一系列功能看起来都在推进市场的进步。但进一步分析后会发现,移动应用和普通应用在分析技术上并无差异,如果非要分门别类,移动应用其实就是所有应用中的一个小类,这其实算不上什么新功能。而现在宣称能够支持发现僵尸网络的设备则是对入侵攻击特征库的重新包装和分类,是将一部分和蠕虫、木马等相关的特征归类包装后的产物。从技术发展的角度来讲,这些改变都没带来跨越性的进步,仅是在前人的道路上继续行走。

2、  多即是好

如果说再包装仅是没能实现技术上的跨越,那第二种误区带来的可能会包含更多危害,这个误区就是认为在一体化引擎概念的保护下安全功能集成的越多则设备越好。这种思维从市场需求上来讲毫无问题,但其忽略了一体化技术将多种功能整合的可能性以及资源开销。比如远程漏洞扫描技术本身和防火墙状态转发流程并无直接关系,所以根本不存在一体化设计的可能,那在防火墙设备上集成此技术就需要额外分配一部分系统资源用于独立运行此功能。在CPU和内存无法提升的情况下,系统转发性能势必会受到这种设计的影响,这无非是走了用性能换功能的UTM老路,对于客户来说并无益处。

下一代防火墙的新思路

在这样的困境和误区下,下一代防火墙将如何发展?很多厂家都在积极寻找方向,其中国内安全企业绿盟科技提出了一种让笔者印象深刻的思路:云、管、端立体式防护,即用云来分析、在管道处进行防护、在终端侧进行预警。

在这个体系中,绿盟科技首先准确的抓住了防火墙安全防护的两大难题:策略与日志。

众所周知,策略在防火墙的防护工作中一直承担着重要作用,但在当前移动互联大潮的冲击下,应用的变化实在迅速,新应用在不断挑战老旧策略,而管理人员可能尚不知晓此应用已经在网络中泛滥;而Wi-Fi、BYOD等方案更是让内网设备的接入呈现出地点多变、时间随意的特点,直接导致安全策略无法准确限制大量不安全行为。这便是策略的问题。

而日志作为安全问题的重要分析手段,经常性的没有得到企业客户的应有重视,这导致了安全问题无法溯源、暗藏的风险无法在早期被关注。但从企业角度来看,也确实存在苦衷。大量的日志存储设备投资、缺乏专业的安全日志分析人员、频繁而不定时的日志提醒与查看都在制约着企业完善自身的安全日志管理。

为了应对以上两个问题,绿盟科技将下一代防火墙的防护体系进行了扩展,引入了内网资产风险管理功能来为管理员提供风险的预警和策略的指导。为了提供便捷有效的日志管理,更是首家推出了云端的安全日志管理功能。

内网资产风险管理

这里的内网资产指内网主机以及这些主机上的相关软件,为了对资产做到有效的识别,绿盟科技采用被动资产识别技术,此技术可以不借助终端软件的帮助,仅对流量行为进行分析即可识别内网主机上的操作系统、浏览器、杀毒软件及应用等信息。而在获取了资产信息后防火墙可根据内置的风险评分系统对资产的综合情况进行评价,并以数字化的形式将内网风险直观的展现在管理员面前。同时再辅以细粒度的安全策略,可以对高风险资产做到有效管控,这样便真正做到了安全风险有预警、策略配置有指导,大大提升了内网安全性和安全管理效率。

云端安全日志管理

绿盟科技基于自身长期对云安全的理解和实践,在下一代防火墙上首先推出云日志管理,利用云所提供的灵活性,下一代防火墙使用者可在任意时间和地点通过互联网来查询并处理安全日志,而云端利用自身强大的分析能力以及绿盟科技深厚的安全经验可以将安全日志通过多种易读的图形报表展示出来,并能与全国趋势进行比对,进而帮助用户了解自身安全状况。这将极大地减轻日志处理的复杂度,并全面提升安全系统的问题回溯和跟踪能力。

除了终端的预警和云端的分析,绿盟科技的安全体系将下一代防火墙固有的安全功能都归类为对流量管道的管理,这里既包含了传统防火墙上的功能,也涵盖了入侵防护、应用识别等下一代防火墙特性。至此一套完整的体系便建立完成,其中云、管、端三个元素相辅相成,构成了绿盟科技的安全防护理念。

在下一代防火墙市场鱼龙混杂的当今,我们欣喜地看到了绿盟科技的新思路和新技术,这些都将带动整个市场的发展。而在绿盟科技以外,华为、山石等厂家也在不断出新,不断进步。这也让我们有理由相信,未来会出现一个百花齐放的下一代防火墙市场。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑