对于如今安全威胁变化,很多企业都已经意识到并开始寻找新的解决办法。传统安全设备逐渐失效、技术门槛高、性能低、成本高昂等问题,让企业的IT管理者在进行安全运维时饱受折磨。企业IT安全已经到了必须进化的时候了。
“下一代防火墙的出现让我们看到了理念上的革新,人们开始真正用新的思维方式来看待安全防御问题。并且开始将这样的理念贯穿于产品规划过程,最终形成落地的功能,这些也将会引领今后安全防御技术的走向。” 网康科技市场部产品市场经理熊瑛在接受我们采访时这样表示。
▲网康科技市场部产品市场经理熊瑛
熊瑛谈到,在国外,由下一代防火墙带来的安全理念变革正在深入人心,可以说下一代防火墙已经走在了普及之路上。但从国内市场来看,下一代防火墙的推广还有一些阻力,受限于意识、资金、技术等方面的欠缺,用户对于安全的重视程度以及对先进防御理念的接受程度仍将有一个提升的过程。
而企业用户对于下一代防火墙为代表的新一代安全设备最核心的需求则体现在更安全、更简单、更完整、更经济,这也是下一代防火墙能为用户带来的最大价值。熊瑛介绍到,所谓更安全就是指对于新兴威胁尤其是未知威胁的防御能力要有所提升,更简单则指设备具有更好的操作体验并且具备智能的分析能力以支撑管理,更完整代表所有安全功能无缝融合的情况下保证较高的整体性能,更经济则意味着更低的投入成本和管理成本。
针对国内企业IT的实际需求,熊瑛认为,一款优秀的下一代防火墙产品应该具备的核心功能无外乎访问控制、威胁防御、高性能以及组网能力几方面:
1、访问控制是安全设备应具备的基本功能,在此方面无疑要由传统的5元组过度到更加符合用户安全需求的8元组。尽管市场上几乎所有的安全产品都在持续改善8元组的应用控制能力,但应重点关注两个技术难点,一是基于用户控制时的用户认证便捷度,二则是控制应用的广度和深度。
2、威胁防御始终是一款安全设备应该关注的重点,因为传统基于本地代码特征比对进行威胁识别的技术在面对新兴威胁时已经开始失效,所以要想形成更强的安全防御能力,一方面应增强代码特征的检测能力,另一方面则更应关注到未知威胁的防御。
3、我们主张更加理性的看待安全设备的性能,我们已经注意到近年来大规模的DDos攻击真正达到拒绝服务的目的,更多的是由于链路阻塞造成的,并且在未来对于企业网来讲,破坏性的DDos攻击将不会是主流,而更多面向企业的渗透行为,其实更多时候只需要几千字节的流量就足以完成。对于这样的情况,要求安全设备有高效的多威胁检测能力,因此我们应看重的是所有检测功能全开启情况下的应用层高性能。
4、安全设备首先是一款网络设备,其组网能力不容小视。为了顺应当今用户的组网需求,一款优秀的下一代防火墙应具备更加灵活和智能的组网能力,例如应具备多链路负载均衡、运营商路由智能优选、基于应用的智能引流等功能。
谈到企业下一代防火墙选型,熊瑛建议到,“根据下一代防火墙的权威定义,有几个比较显著的标签是:基于应用层构建安全、主动防御、多威胁检测机制智能融合。而与这些标签相对应的参数或考量标准主要体现在以下几点:首先是应用识别的广度和深度以及与本土用户使用习惯的契合度,其次是可视化及智能分析的能力和操作体验,再次是功能全开启后的性能以及性能衰减趋势。”因此,企业用户在选型下一代防火墙时应注意这些点。
最后,熊瑛表示,“防火墙在之前一直以‘执行者’的形象出现在网络中,在今后,下一代防火墙应该成为具有执行能力的建议者,因此我们认为下一代防火墙在今后变化的一个比较明确的方向应当是更加智能化,例如对全网数据的深入分析能力,对管理运维的建议支撑能力等。当然,作为一款安全设备,具有极强威胁防御能力是必须具备的要素,所以在威胁检测方面,应当有持续的技术创新。如果真正能够在这几个方面持续的改善,无疑将加速下一代防火墙用户认可度的进程。”(完)