思科揭开“云”火墙序幕

　　今天的安全问题之所以让人困扰，根源就在于网络的主要特征正从传输向智能化的云计算演进，使得新的安全威胁变得更加难以防范，新一代的防火墙——“云”火墙将大展拳脚。

　　尽管十年前企业将敏感数据保存在企业防火墙之外还不可想象，但随着云计算和主机托管应用的出现，现在这种做法变得越来越常见，加上社交网络的风靡，网络漏洞处处显现，网络攻击与犯罪现正变得前所未有地容易，发动一次攻击就像去超市购物一样简单。

　　“信息安全的出路，最终应从‘云’中寻找，而所谓的‘云’其实也就是互联网。”思科安全产品事业部的技术专家郭庆告诉记者：“今天的安全问题之所以让人困扰，根源就在于网络的主要特征正从传输向智能化的云计算演进，使得新的安全威胁变得更加难以防范，新一代的防火墙——‘云’火墙将大展拳脚。”

　　“云”火墙看上去是一个全新的产品，但实际上只要把ASA防火墙的软件升级到8.2版本即可，无需改变硬件。“云”火墙的本质特点，就是它的动态化和智能化，充分利用“云”进行动态实时的威胁信息集中采样与共享，从而最终实现主动应变的安全服务。

　　“云”火墙的“大脑”是SensorBase，其前身是SenderBase，在以8.3亿美元收购IronPort后，思科得到了SenderBase。目前，SensorBase能提供全球安全威胁实时视图和电子邮件的信息报告服务，思科还在SensorBase中加入了僵尸网络主控数据库，使其能够敏感监控僵尸网络的动态，同时，SensorBase还增加了动态策略，如果某个互联网地址有问题就会被阻断。在“云”火墙中，SensorBase所产生的更新量很小，每次只有70Kbps。

　　“云”安全成功的关键是要有足够多的信息收集点和计算能力，而这些正是思科的优势，思科在全球有70多万个传感器，几乎所有的全球性互联网服务提供商的网络中都有思科的传感器，有超过500家第三方安全机构给思科提供及时的安全消息。

　　思科认为，“云”火墙的出现意味着第五代防火墙的诞生，前四代分别是软件防火墙、硬件防火墙、ASIC防火墙、UTM。“云”火墙的四大特征包括：防僵尸网络/木马，防止网络内部主机感染、“云”检测—全球IPS联动、“云”接入SSL VPN、“云”监控—惟一支持NETFLOW的防火墙，实现NOC和SOC的二合一。

　　尽管“云”火墙相对传统的防火墙技术有了很大提升，但是距离建立起一套真正的现代信息安全防护体系还有相当长的时间，而且，“云”火墙的各种性能还有待完善，但它标志着防火墙具有时代意义的变化。