當前位置:首頁 >  IDC >  安全 >  正文

安博通觀點:是否買了防火墻就等于有了安全?

 2019-02-21 15:54  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

防火墻的前世今生

大家耳熟能詳?shù)姆阑饓σ呀?jīng)有26年歷史了。1993年,Check Point推出首臺防火墻;1996年,天融信率先推出填補國內(nèi)空白的自主知識產(chǎn)權防火墻。2009年,Gartner Research發(fā)布了“下一代防火墻”定義;2011年,深信服推出國內(nèi)第一臺“下一代防火墻”。

防火墻本身就是一臺為網(wǎng)絡而設計的計算機,與通用計算機一樣 , 防火墻 由硬件和軟件 兩部分 組成 。現(xiàn)今防火墻有著多種硬件技術架構,不同的硬件架構有著各自不同的特點。其目的是為了實現(xiàn)網(wǎng)絡訪問控制,從而保證網(wǎng)絡安全。

網(wǎng)絡訪問控制是保證網(wǎng)絡安全的最重要技術之一,實現(xiàn)網(wǎng)絡訪問控制有兩種方式:一是采用專用防火墻設備,二是采用路由交換設備自帶的訪問控制列表(ACL:Access Control List)。防火墻規(guī)則和路由交換設備的ACL稱為網(wǎng)絡安全策略。

如何讓防火墻更有價值 ?

對于每一個關心網(wǎng)絡安全的機構和企業(yè)而言,網(wǎng)絡安全都是一場戰(zhàn)爭,尤其是自主可控的網(wǎng)絡安全。

《孫子兵法》里有這樣一句話:“故善戰(zhàn)者,求之于勢,不責于人,故能擇人而任勢。” 大戰(zhàn)的勝負,往往不取決于單個或多個士兵的戰(zhàn)術能力,而取決于戰(zhàn)略,取決于將帥者對戰(zhàn)略的把握與落實。

同樣的道理,安全者 , 求之于策略管理 責于防火墻 。既然防火墻是為網(wǎng)絡安全訪問而生,那么如何讓防火墻更有價值?答案離不開策略管理。

網(wǎng)絡和安全管理員經(jīng)常有這樣的疑問:“誰寫了這條規(guī)則,為什么要寫這條規(guī)則?”隨之而來的問題:“我可以刪掉它嗎?”答案通常是不確定的。防火墻策略管理在許多IT部門中都非?;靵y,如今很多單位仍然使用電子表格保存成千上萬的防火墻規(guī)則。

這種情況下,運維人員往往會發(fā)現(xiàn):網(wǎng)絡安全 出問題 , 往往不是防火墻本身有問題 , 而是防火墻訪問策略出現(xiàn)了問題

遇到問題,就要解決問題。但在解決的過程中,往往又面臨新的問題:策略數(shù)量過大、合規(guī)審計中出現(xiàn)大問題、手工梳理策略導致人手不足……很多企業(yè)這時候才意識到策略管理軟件的價值,開始用工具來提升效率,用策略管理軟件來體現(xiàn)防火墻的價值。

在全球第一臺防火墻誕生8年后,全球第一款防火墻安全策略分析管理系統(tǒng)于2001年推出。雖然策略可視化,是一個細分的領域,在這里也不乏精耕細作的廠商。

安博通在下一代防火墻標準誕生8年后,基于“看透安全、體驗價值”的理念針對下一代防火墻,結合業(yè)界最新的可視化技術,推出了適合中國市場的自主可控的策略可視化產(chǎn)品,兼容國產(chǎn)操作系統(tǒng)及各主流品牌的防火墻、路由器、交換機。

策略可視化 之最佳實踐

通過采購、部署策略管理軟件,很多用戶才意識到策略管理軟件帶來的價值:

可以將不同品牌的防火墻產(chǎn)品的大量策略,納入統(tǒng)一管理,從而讓已采購的防火墻產(chǎn)品都能得到高效的使用;

解決因為環(huán)境動態(tài)變化出現(xiàn)的錯誤策略配置或攻擊面漏洞,從而提高網(wǎng)絡安全性;

滿足合規(guī)審計的要求,軟件自動處理,節(jié)省大量人工,降低防火墻產(chǎn)品的TCO (總體擁有成本)。

相比其他行業(yè),運營商網(wǎng)絡具有規(guī)模大、復雜度高、策略多、品牌多樣化等特點。中國移動在三大運營商中率先意識到,讓防火墻產(chǎn)生更大的價值離不開策略梳理,發(fā)布了《安全設備五清專項工作思路與推進方案》,將“五清”工作列入網(wǎng)絡安全工作要求。

2018 安博通策略 可視化 產(chǎn)品 , 服務了上海移動 、 青海移動 陜西移動等省級運營商 ,出色地為運營商客戶進行策略梳理工作,提升了運營效率,也讓全網(wǎng)的防火墻設備產(chǎn)生了更大的價值。

安博通 晶石 安全策略可視化平臺 ,不僅讓網(wǎng)絡安全管理更簡單,更讓防火墻產(chǎn)生了更大價值,以防火墻伴侶的姿態(tài),與之相輔相成。

關于安博通

北京安博通科技股份有限公司(簡稱“安博通”),成立于2011年,以“看透安全,體驗價值”理念為核心,是國內(nèi)領先的可視化網(wǎng)絡安全專用核心系統(tǒng)產(chǎn)品與安全服務提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡安全系統(tǒng)套件,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡安全系統(tǒng)平臺,是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)來源。

更多詳情,敬請查閱:www.abtnetworks.com

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
網(wǎng)絡安全
網(wǎng)站防火墻

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網(wǎng)絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網(wǎng)絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會產(chǎn)學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術有限公司的研究人員對電子郵件安全展開調(diào)研,結果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關的不法活

  • 百代OSS防勒索解決方案,打造領先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡安全產(chǎn)業(yè)研究機構“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)

加載更多

熱門排行

信息推薦