當(dāng)前位置:首頁 >  IDC >  安全 >  正文

安博通觀點(diǎn):是否買了防火墻就等于有了安全?

 2019-02-21 15:54  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

防火墻的前世今生

大家耳熟能詳?shù)姆阑饓σ呀?jīng)有26年歷史了。1993年,Check Point推出首臺(tái)防火墻;1996年,天融信率先推出填補(bǔ)國內(nèi)空白的自主知識(shí)產(chǎn)權(quán)防火墻。2009年,Gartner Research發(fā)布了“下一代防火墻”定義;2011年,深信服推出國內(nèi)第一臺(tái)“下一代防火墻”。

防火墻本身就是一臺(tái)為網(wǎng)絡(luò)而設(shè)計(jì)的計(jì)算機(jī),與通用計(jì)算機(jī)一樣 , 防火墻 由硬件和軟件 兩部分 組成 。現(xiàn)今防火墻有著多種硬件技術(shù)架構(gòu),不同的硬件架構(gòu)有著各自不同的特點(diǎn)。其目的是為了實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制,從而保證網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)訪問控制是保證網(wǎng)絡(luò)安全的最重要技術(shù)之一,實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制有兩種方式:一是采用專用防火墻設(shè)備,二是采用路由交換設(shè)備自帶的訪問控制列表(ACL:Access Control List)。防火墻規(guī)則和路由交換設(shè)備的ACL稱為網(wǎng)絡(luò)安全策略。

如何讓防火墻更有價(jià)值 ?

對(duì)于每一個(gè)關(guān)心網(wǎng)絡(luò)安全的機(jī)構(gòu)和企業(yè)而言,網(wǎng)絡(luò)安全都是一場戰(zhàn)爭,尤其是自主可控的網(wǎng)絡(luò)安全。

《孫子兵法》里有這樣一句話:“故善戰(zhàn)者,求之于勢,不責(zé)于人,故能擇人而任勢。” 大戰(zhàn)的勝負(fù),往往不取決于單個(gè)或多個(gè)士兵的戰(zhàn)術(shù)能力,而取決于戰(zhàn)略,取決于將帥者對(duì)戰(zhàn)略的把握與落實(shí)。

同樣的道理,安全者 , 求之于策略管理 , 責(zé)于防火墻 。既然防火墻是為網(wǎng)絡(luò)安全訪問而生,那么如何讓防火墻更有價(jià)值?答案離不開策略管理。

網(wǎng)絡(luò)和安全管理員經(jīng)常有這樣的疑問:“誰寫了這條規(guī)則,為什么要寫這條規(guī)則?”隨之而來的問題:“我可以刪掉它嗎?”答案通常是不確定的。防火墻策略管理在許多IT部門中都非?;靵y,如今很多單位仍然使用電子表格保存成千上萬的防火墻規(guī)則。

這種情況下,運(yùn)維人員往往會(huì)發(fā)現(xiàn):網(wǎng)絡(luò)安全 出問題 , 往往不是防火墻本身有問題 , 而是防火墻訪問策略出現(xiàn)了問題

遇到問題,就要解決問題。但在解決的過程中,往往又面臨新的問題:策略數(shù)量過大、合規(guī)審計(jì)中出現(xiàn)大問題、手工梳理策略導(dǎo)致人手不足……很多企業(yè)這時(shí)候才意識(shí)到策略管理軟件的價(jià)值,開始用工具來提升效率,用策略管理軟件來體現(xiàn)防火墻的價(jià)值。

在全球第一臺(tái)防火墻誕生8年后,全球第一款防火墻安全策略分析管理系統(tǒng)于2001年推出。雖然策略可視化,是一個(gè)細(xì)分的領(lǐng)域,在這里也不乏精耕細(xì)作的廠商。

安博通在下一代防火墻標(biāo)準(zhǔn)誕生8年后,基于“看透安全、體驗(yàn)價(jià)值”的理念針對(duì)下一代防火墻,結(jié)合業(yè)界最新的可視化技術(shù),推出了適合中國市場的自主可控的策略可視化產(chǎn)品,兼容國產(chǎn)操作系統(tǒng)及各主流品牌的防火墻、路由器、交換機(jī)。

策略可視化 之最佳實(shí)踐

通過采購、部署策略管理軟件,很多用戶才意識(shí)到策略管理軟件帶來的價(jià)值:

可以將不同品牌的防火墻產(chǎn)品的大量策略,納入統(tǒng)一管理,從而讓已采購的防火墻產(chǎn)品都能得到高效的使用;

解決因?yàn)榄h(huán)境動(dòng)態(tài)變化出現(xiàn)的錯(cuò)誤策略配置或攻擊面漏洞,從而提高網(wǎng)絡(luò)安全性;

滿足合規(guī)審計(jì)的要求,軟件自動(dòng)處理,節(jié)省大量人工,降低防火墻產(chǎn)品的TCO (總體擁有成本)。

相比其他行業(yè),運(yùn)營商網(wǎng)絡(luò)具有規(guī)模大、復(fù)雜度高、策略多、品牌多樣化等特點(diǎn)。中國移動(dòng)在三大運(yùn)營商中率先意識(shí)到,讓防火墻產(chǎn)生更大的價(jià)值離不開策略梳理,發(fā)布了《安全設(shè)備五清專項(xiàng)工作思路與推進(jìn)方案》,將“五清”工作列入網(wǎng)絡(luò)安全工作要求。

2018 , 安博通策略 可視化 產(chǎn)品 服務(wù)了上海移動(dòng) 、 青海移動(dòng) 陜西移動(dòng)等省級(jí)運(yùn)營商 ,出色地為運(yùn)營商客戶進(jìn)行策略梳理工作,提升了運(yùn)營效率,也讓全網(wǎng)的防火墻設(shè)備產(chǎn)生了更大的價(jià)值。

安博通 晶石 安全策略可視化平臺(tái) ,不僅讓網(wǎng)絡(luò)安全管理更簡單,更讓防火墻產(chǎn)生了更大價(jià)值,以防火墻伴侶的姿態(tài),與之相輔相成。

關(guān)于安博通

北京安博通科技股份有限公司(簡稱“安博通”),成立于2011年,以“看透安全,體驗(yàn)價(jià)值”理念為核心,是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺(tái)的核心組件與數(shù)據(jù)來源。

更多詳情,敬請(qǐng)查閱:www.abtnetworks.com

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦