下一代防火墙如何才能应对新的安全威胁

日期: 2010-10-18 来源:TechTarget中国

  Palo Alto网络公司的董事长兼CEO Lane Bess认为,亚洲企业并未真正领会到下一代防火墙的意义。许多CIO和CEO虽然都没有意识到其网络上运行的业务到底是什么,却相信自己公司在几年前安装的防火墙能够保护公司数据的安全。而他们的依据仅仅是因为其授权是被不断更新的。他还说:“当我们安装了一个装置,然后向他们展示其操作时,他们才恍然大悟,大吃一惊。” 

  最近Bess在新加坡接受访问时透露,下一代防火墙对新的互联网十分重要,而Web 2.0所带来的安全威胁是传统防火墙所无法防御的。与交换机和路由一样,Palo Alto的安全产品也会成为网络的基本设备。

  Gartner在其2009年的报告中使用“下一代防火墙”一词来表述防火墙为了应对商业处理以及针对公司系统的攻击而进行的进化。这些新一代的防火墙可以查探应用型攻击并且对内对外都强制执行应用型粒度安全策略。据Gartner透露,他们希望在网络周边的部署方面赶超独立IPS设备。

  使用下一代防火墙,企业可以确认网络上所运行的应用,核实用户的访问级别,扫描发送和接收的数据包看是否其中存在威胁。

  Palo Alto不仅仅关注下一代防火墙,还关注其他安全产品,如Fortinet也是用于应用层级安全设备的工具。Fortinet营销副主席Patrick Bedwell最近表示,在他看来,下一代防火墙是现有统一威胁管理(UTM)系统市场的一个构成部分,或者说它是传统防火墙进一步进化的产物。

  Gartner认为正在发生变化的威胁环境,公司业务以及IT处理进程都将促使网络安全管理员在其下一个防火墙/IPS更新周期中寻求“下一代防火墙功能”。下一代防火墙供应商抢占市场的关键在于要向客户证明自己的防火墙和IPS功能不仅具备当前第一代防火墙的功能,还同时具备下一代防火墙功能。

  Bess还说:“最先将公司业务推向网络的人,没有预料到web 2.0这样的技术,也没有料想到社交网络的影响以及它所带来的威胁。”“举个例子,许多公司都不允许员工在上班的时候使用社交网络,但是有些应用也可以被公司利用,如Facebook,Skype和网上银行。”对于公司而言,最重要的是公司自己要了解自己需要在网络上运行些什么,然后要对应用程序,用户和内容进行监控。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐