自防火墙首次推出以来的四十年里,安全技术和网络犯罪方法不断发展。Gartner在最新版的下一代防火墙魔力象限报告中指出,随着大量内置的网络安全功能以及与其他安全产品的自动化集成,下一代防火墙正在向网络安全平台演进。随着云计算、SaaS应用程序、移动和物联网设备的采用,企业IT将在2020年变得更加互联,并且更容易受到网络攻击。将物联网设备连接到企业网络为黑客提供了更大的攻击面。这些安全问题几乎会影响到每一家公司,67%的公司已经经历过物联网安全事件,你的公司会是下一个吗?合规性、隐私和数据安全已经超出了CISO和CIO的范围。首席执行官和公司董事会变得越来越重要。鉴于所有企业面临的网络攻击风险越来越大,智能下一代防火墙(NGFW)的责任和能力要求越来越高,这里有七项需要解锁的下一代防火墙关键能力:能力一:管理下一代防火墙(NGFW)搜索从统一的安全管理平台开始。NGFW需要出色的安全管理和高效的功能来满足现代分布式企业(包括云、数据中心、移动、PC和物联网)的需求。安全管理不仅仅是关于安全策略以及网络和设备配置,您还必须考虑易用性、更高的运营效率和统一平台。其他关键功能包括扩展安全性以匹配IT网络增长、自动化工作流程以及在整个安全基础设施中保持一致的策略实施的能力。能力二:威胁防御包括反钓鱼、反病毒、反bot下一代防火墙的核心威胁防御技术超越了传统防火墙的安全功能,基于云端的分析和威胁情报构建了进一步的威胁防御优势,包括自动更新恶意软件指标。能力三:应用检测与控制随着企业规模的不断壮大,选择一款能够支持足够广泛的应用,能够识别和匹配新的复杂应用的防火墙是至关重要的。随着时间的推移,防火墙已经发展成为全面、深度、智能和动态的防火墙。能力4:基于身份的动态检查和控制由于转向动态寻址、云架构和基于组的策略,基于简单IP地址的传统防火墙规则正在发生变化。企业需要能够支持基于第三方用户存储、公共和私有云对象、外部服务源(例如Office365、AWS地理定位)和新设备类别(例如物联网)的策略的下一代防火墙。使用威胁情报和自动化来启用动态策略创建和执行也很重要。智能自动化将能够减少手动配置的人为错误,降低安全风险和成本。能力5:支持混合云为了满足云优先企业的需求,您的下一个防火墙应该通过提供基于动态工作负载的可扩展性能和具有成本效益的部署使用模型来实现云的自动化和编排。能力6:具有高级安全功能和可扩展性下一代防火墙将需要确保性能随需求增长而扩展的功能。重要的是,防火墙不应具有阻止组织部署最新威胁防御技术和算法的硬件限制。与传统硬件部署类似,防火墙硬件限制会影响云性能。超大规模网络安全技术可在本地实现云级安全,并随着吞吐量和安全要求的变化扩展性能。能力七:加密流量检测根据谷歌最新研究,终端用户Chrome浏览器活动产生的网络流量中,90%以上都是加密流量。随着加密流量的增加以及网络威胁变得更加先进和更具破坏性,您的防火墙需要能够检查加密流量,以便应用控制策略并激活威胁防护。整体方法许多组织支持具有多种安全解决方案的复杂安全架构。这种方法可能导致复杂的集成、错误配置和运营效率低下。选择下一代企业防火墙时,重要的是要全面考虑您的安全架构和安全操作。可以看到,下一代防火墙不仅仅是网络流量策略的执行点,更是一个智能安全网关,包括应用智能和多维威胁防护。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
