网赚论坛

 找回密码
 免费注册
查看: 151|回复: 0
打印 上一主题 下一主题

企业安全路在何方?

[复制链接]

16

主题

16

帖子

64

积分

Ⅰ级财主

Rank: 1

积分
64
跳转到指定楼层
楼主
发表于 2017-9-13 18:15:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
B2C企业安全路一下防火墙的发展现状及趋势。纷杂的防火墙市场
防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它会依照特定的规则,允许或是限制传输的数据通过。从1991年6月ANS公司的第一个防火墙产品ANS Interlock Service防火墙上市以来,防火墙市场已经经历了二十年的发展,由最初的包过滤发展到现在的一体化安全网关。
然而,各具特色的防火墙并没有为B2C企业安全带来性能上的大幅提升,反而让B2C企业迷失在功能的抉择上。概念多于实例的防火墙市场中,究竟什么样的产品才能满足客户需求?厂商眼中的防火墙市场又是怎样的?
像Web应用防火墙(WAF)这样专一功能的防火墙很被人看好。Web应用防火墙可以保证基于Web的恶意软件不踏足你的B2C企业内部。它也可以阻止黑客利用漏洞进入OSI第7层,反过来说,它可以防止进一步的侵入。随着Web应用攻击呈上升趋势,此类防火墙产品受到用户的青睐。关于Web应用防火墙产品的选择,可参考《2011年最佳Web应用防火墙产品》。
再来看一下UTM(统一威胁管理)。UTM具有强大的功能,它像是众多产品的融合体。常见的UTM功能如下:
传统的防火墙保护
入侵检测和防御
虚拟专用网络(VPN)
内容过滤
网关恶意软件过滤
垃圾邮件过滤
数据丢失防护(DLP)
漏洞管理
然而,UTM这种大而全的特性也有其缺点,往往性能和稳定性跟不上,似乎无法满足电信级类的B2C企业。对于有兴趣增强其周边安全服务的中小型B2C企业而言,UTM设备是很合算的。关于UTM产品的选择,可参考《2011年最佳统一威胁管理(UTM)产品》。
常拿来与UTM比较的当属下一代防火墙(NGFW)了,下一代防火墙的出现比UTM晚,很多人都处于观望状态,觉得它与UTM没什么大的区别。下一代防火墙的概念是由Gartner提出的,Gartner预测,未来NGFW势必会取代传统防火墙。NSS Labs也对NGFW产品进行过测试,可见其也有意推动NGFW。
近日,Web应用防火墙和下一代防火墙的提供商梭子鱼网络有限公司,对此也谈了自己的看法。他表示,“在整个攻击里,攻击者们通常有四种方式进行攻击。第一种是通过邮件,在邮件中有病毒、木马、恶意软件等;第二种是通过浏览器,你浏览一些网站,下载一些东西,然后一些恶意的东西就在里面发酵;第三种是通过网络,攻击某一个端口或设备;第四种是攻击网站。”
“与四种不同的攻击方式对应着四种产品。邮件对应的是垃圾邮件和病毒防火墙,浏览器对应的是网页过滤,互联网对应的是传统的防火墙,而网站对应的则是Web应用防火墙。”
他解释道,“将针对浏览器的产品和针对网络的产品结合起来就是下一代防火墙,有些人叫它做下一代防火墙,有些人叫它UTM,其实都是一样的,只是不同的市场手段而已。”
对于我们前面提到的Web应用防火墙,Dean这样说道,“一些用户会在网站前端放一个防火墙,同时还会放一个Web应用防火墙把两个放在一起。但是一些有经验的IT经理会知道在网站前端只需放一个Web应用防火墙就足够了。”
从Dean的谈话中,我们可以了解到,对厂商而言,UTM和下一代防火墙实质上是没有不同的,同时厂商对与Web应用防火墙也有足够的信心和期待。
防火墙路在何方?
虚拟化,云计算,移动化正在给整个IT界带来巨大的变革,厂商们又开始提出了“云火墙”的概念。思科认为,云火墙具有以下四大特征:防僵尸网络/木马,防止网络内部主机感染;云检测——全球IPS联动;云接入——SSL VPN;云监控——唯一支持Netflow的防火墙,实现了NOC和SOC 的二合一。
何方?B2C企业安全路在何方?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

广告合作|Archiver|手机版|小黑屋|财富吧

GMT+8, 2024-11-27 04:38 , Processed in 0.390001 second(s), 35 queries , Gzip On.

Powered by Discuz! X3.1

© 2014-2021 财富吧

快速回复 返回顶部 返回列表