信息化觀察網(wǎng)

自防火墻問(wèn)世以來(lái)的四十年中，安全技術(shù)和網(wǎng)絡(luò)犯罪方法始終在持續(xù)變化演進(jìn)。

Gartner在最新版本的下一代防火墻魔力象限報(bào)告中指出，隨著大量網(wǎng)絡(luò)安全功能的內(nèi)置和與其他安全產(chǎn)品的自動(dòng)化集成，下一代防火墻正在朝著網(wǎng)絡(luò)安全平臺(tái)的方向進(jìn)化。

隨著云計(jì)算、SaaS應(yīng)用程序、移動(dòng)和物聯(lián)網(wǎng)設(shè)備的采用，企業(yè)IT將在2020年變得更加互聯(lián)互通，也更容易受到網(wǎng)絡(luò)攻擊。將物聯(lián)網(wǎng)設(shè)備連接到企業(yè)網(wǎng)絡(luò)為黑客提供了更大的攻擊面。這些安全問(wèn)題將影響幾乎每家公司，因?yàn)?7％的公司已經(jīng)遭遇過(guò)IoT安全事件，接下來(lái)會(huì)是您的公司嗎？

合規(guī)性、隱私性和數(shù)據(jù)安全性已超越CISO和CIO的范圍，對(duì)CEO和公司董事會(huì)變得越來(lái)越重要。鑒于所有企業(yè)面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)越來(lái)越大，智能化的下一代防火墻（NGFW）的責(zé)任也越來(lái)越大，對(duì)能力的要求也越來(lái)越高，以下是下一代防火墻需要解鎖的七個(gè)關(guān)鍵能力：

能力1 ：管理

下一代防火墻（NGFW）的搜索始于統(tǒng)一的安全管理平臺(tái)。NGFW需要出色的安全管理和高效的功能，以滿足現(xiàn)代分布式企業(yè)（包括云、數(shù)據(jù)中心、移動(dòng)、PC和IoT）的需求。

安全管理不僅僅是安全策略以及網(wǎng)絡(luò)和設(shè)備配置，你還必須考慮易用性，更高的運(yùn)營(yíng)效率和統(tǒng)一的平臺(tái)。其他關(guān)鍵功能包括能夠擴(kuò)展安全性以匹配IT網(wǎng)絡(luò)的增長(zhǎng)、自動(dòng)化工作流以及在整個(gè)安全基礎(chǔ)架構(gòu)中維護(hù)一致的策略實(shí)施的能力。

能力2 ：威脅防御包括反網(wǎng)絡(luò)釣魚(yú)、反病毒和反機(jī)器人

下一代防火墻的核心威脅防御技術(shù)超越了傳統(tǒng)的防火墻安全功能，基于云的分析和威脅情報(bào)可構(gòu)筑進(jìn)一步的威脅防御優(yōu)勢(shì)，包括自動(dòng)更新惡意軟件指標(biāo)。

能力3 ：應(yīng)用程序檢查和控制

隨著企業(yè)的發(fā)展和規(guī)模的增長(zhǎng)，選擇能夠支持足夠廣泛的應(yīng)用程序以及可以識(shí)別并匹配新的復(fù)雜應(yīng)用程序的防火墻至關(guān)重要。隨著時(shí)間的流逝，防火墻已經(jīng)發(fā)展成為全面、深入、智能和動(dòng)態(tài)的防火墻。

能力4 ：動(dòng)態(tài)，基于身份的檢查和控制

由于轉(zhuǎn)向了動(dòng)態(tài)尋址，云架構(gòu)和基于組的策略，基于簡(jiǎn)單IP地址的傳統(tǒng)防火墻規(guī)則正在發(fā)生變化。企業(yè)需要下一代防火墻可以支持基于第三方用戶存儲(chǔ)、公共和私有云對(duì)象、外部服務(wù)源（例如Office 365、AWS地理位置）以及新設(shè)備類(lèi)（例如IoT）的策略。使用威脅情報(bào)和自動(dòng)化來(lái)實(shí)現(xiàn)動(dòng)態(tài)策略創(chuàng)建和實(shí)施也很重要。智能自動(dòng)化將能夠減少手動(dòng)配置的人為錯(cuò)誤，降低安全風(fēng)險(xiǎn)和成本。

能力5 ：支持混合云

為了滿足云優(yōu)先的企業(yè)的需求，您的下一個(gè)防火墻應(yīng)該通過(guò)提供基于動(dòng)態(tài)工作負(fù)載的可擴(kuò)展性能以及用于經(jīng)濟(jì)高效部署的使用模型來(lái)?yè)肀г频淖詣?dòng)化和編排。

能力6 ：具有高級(jí)安全功能和可擴(kuò)展性

下一代防火墻將需要確保隨需求增長(zhǎng)而擴(kuò)展性能的功能。重要的是，防火墻不應(yīng)當(dāng)有硬件限制，否則會(huì)阻礙組織部署最新的威脅防御技術(shù)和算法。與傳統(tǒng)的硬件部署類(lèi)似，防火墻的硬件限制可能會(huì)影響云的性能。超大規(guī)模網(wǎng)絡(luò)安全技術(shù)可在內(nèi)部實(shí)現(xiàn)云級(jí)安全性，并可根據(jù)吞吐量和安全性要求的變化來(lái)擴(kuò)展性能。

能力7 ：加密流量的檢測(cè)

根據(jù)谷歌的最新研究，最終用戶Chrome瀏覽器活動(dòng)產(chǎn)生的網(wǎng)絡(luò)流量有90％以上都是被加密的流量。隨著加密流量的增加以及網(wǎng)絡(luò)威脅變得更加高級(jí)和更具破壞性，您的防火墻需要能夠檢查加密流量才能應(yīng)用控制策略并激活威脅防護(hù)。

整體方法

許多組織通過(guò)多種安全解決方案來(lái)支持復(fù)雜的安全體系結(jié)構(gòu)。這種方法可能導(dǎo)致復(fù)雜的集成、配置錯(cuò)誤以及操作效率低下。選擇下一代企業(yè)防火墻時(shí)，重點(diǎn)是全面考慮您的安全體系結(jié)構(gòu)和安全運(yùn)營(yíng)。如您所見(jiàn)，下一代防火墻不僅僅是網(wǎng)絡(luò)流量策略的實(shí)施要點(diǎn)，更是扮演著智能安全網(wǎng)關(guān)的角色，其中包括應(yīng)用智能和多維威脅防護(hù)。