佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 产品库 > 网络安全设备 > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
网络/安全/存储产品
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
安全分析:下一代防火墙应对安全新变化
newmaker
欢迎访问e展厅
展厅
5
网络/安全/存储产品展厅
无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ...
防火墙必须演进,能够更主动地阻止新威胁(例如僵尸网和定位攻击)。随着攻击变得越来越复杂,企业必须更新网络防火墙和入侵防御能力来保护业务系统。

不断变化的业务流程、企业部署的技术以及威胁正推动对网络安全性的新需求。不断增长的带宽需求和新应用架构(如Web 2.0)正在改变协议的使用方式和数据的传输方式。安全威胁将焦点集中在诱使易受攻击的用户安装试图避免被检测出的针对性的恶意执行程序上。在这种环境中,简单地强制要求在标准端口上使用合适的协议和阻止寻找未修补的服务器的攻击不再有足够的价值。为了应对这些挑战,防火墙必须演进为Gartner称之为“下一代防火墙(NGFW)”的产品。如果防火墙厂商不进行这些改变的话,企业将要求降价来降低第一代防火墙的成本并寻求其他安全解决方案来应对新的威胁环境。

什么是NGFW?

对于使用僵尸网传播方式的威胁,第一代防火墙基本上是看不到的。随着面向服务的架构和Web 2.0使用的增加,更多的通信通过更少的端口(如HTTP和HTTPS)和使用更少的协议传输,这意味着基于端口/协议的政策已经变得不太合适和不太有效。深度包检测入侵防御系统(IPS)的确检查针对没有打补丁的操作系统和软件的已知攻击方法,但不能有效地识别和阻止应用程序的滥用,更不要说应用程序中的特殊特性了。

Gartner将网络防火墙定义为在不同信任级别的网络之间实时执行网络安全政策的联机控制。Gartner使用“下一代防火墙”这个术语来说明防火墙在应对业务流程使用IT的方式和攻击试图入侵业务系统的方式发生的变化时必要的演进。

NGFW至少具有以下属性:

支持联机“bump-in-the-wire”配置,不中断网络运行。

发挥网络传输流检查和网络安全政策执行平台的作用,至少具有以下特性:

1,标准的第一代防火墙能力:包过滤、网络地址转换(NAT)、状态性协议检测、VPN等等。

2,集成的而非仅仅共处一个位置的网络入侵检测:支持面向安全漏洞的特征码和面向威胁的特征码。IPS与防火墙的互动效果应当大于这两部分效果的总和,例如提供防火墙规则来阻止某个地址不断向IPS加载恶意传输流。这个例子说明,在NGFW中,应该由防火墙建立关联,而不是操作人员不得不跨控制台部署解决方案。集成具有高质量的IPS引擎和特征码是NGFW的一个主要特征。

3,应用意识和全栈可见性:识别应用和在应用层上执行独立于端口和协议,而不是根据纯端口、纯协议和纯服务的网络安全政策。例子包括允许使用Skype但关闭Skype中的文件共享或始终阻止GoToMyPC。

4,额外的防火墙智能:防火墙收集外来信息来做出更好的阻止决定,或建立优化的阻止规则库。例子包括利用目录集成将阻止行为与用户身份绑在一起,或建立地址的黑白名单。

支持新信息馈送和新技术集成的升级路径来应对未来的威胁。

NGFW执行的例子包括阻止细粒度的网络安全政策违规或发出报警,如使用Web邮件、匿名服务器、对等网络技术或PC远程控制。简单地根据目的IP地址来阻止对提供这些服务的已知源地址的访问是不够的。政策的颗粒度要求仅阻止某些类型的应用与目的IP地址的通信,而允许其他类型的应用与这些目的IP地址通信。转向器使确定的黑名单不可能实现,这意味着有许多NGFW可以识别和阻止的不受欢迎的应用,即使这些应用被设计为逃避检查或用SSL加密。应用识别的一个额外好处是带宽控制,因为,消除了不受欢迎的对等网络传输流可以大大减少带宽的使用。(end)
文章内容仅供参考 (投稿) (如果您是本文作者,请点击此处) (6/22/2011)
查看更多网络安全设备相关文章: more
·下一代防火墙选择时应注意五大事项 newmaker (6/8/2011)
·选择下一代防火墙的五大注意事项 SonicWALL (6/6/2011)
·可靠的SSL和SSH安全加密功能 科洛理思 (6/2/2011)
·浅谈制造业内网安全解决之策 王利 刘畅 贾弘毅 (5/6/2011)
·企业内通用电子文档安全保护架构 西北大学 罗养霞 陈峰 房鼎益 (12/31/2010)
·如何运用动态安全域保护企业网 川庆钻探工程有限公司 江涛 范淑清 (10/14/2010)
·如何轻松降低企业安全成本? newmaker (10/14/2010)
·嵌入式系统应对安全级别的设计 newmaker (10/12/2010)
·浅谈企业内网安全规划方向 (9/9/2010)
·风险与回报:商机与IT安全挑战 SonicWALL (9/6/2010)
查看更多网络/安全/存储产品相关文章: more
·下一代防火墙选择时应注意五大事项 newmaker (6/8/2011)
·帮你有效削减存储成本的七大法宝 newmaker (6/8/2011)
·选择下一代防火墙的五大注意事项 SonicWALL (6/6/2011)
·可靠的SSL和SSH安全加密功能 科洛理思 (6/2/2011)
·建设企业容灾系统应注意的问题 newmaker (6/2/2011)
·容灾系统方案及数据备份技术 newmaker (6/2/2011)
·漫谈安全存储 newmaker (5/27/2011)
·将DAS和NAS迁移到SAN需考虑十大因素 newmaker (5/25/2011)
·如何通过虚拟存储管理节省成本 newmaker (5/25/2011)
·关于如何高效存储数据的五种不同解读 newmaker (5/23/2011)
查看相关文章目录:
·ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 网络安全设备 > 网络/安全/存储产品文章
文章点评 查看全部点评 投稿 进入贴吧


对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技