【IT168 专稿】根据Gartner的调查数据,目前有超过75%的安全攻击都是针对各类应用的,而不是系统底层和网络。下一代防火墙关注的重点正是应用层的安全,作为紧跟时代潮流的一款安全产品,它在企业的应用现状如何?企业如何选型NGFW?企业对于下一代防火墙更多的期待是什么?为此,我们专门采访了迈克菲相关领域的安全专家。
迈克菲是在2013年5月开始踏入下一代防火墙领域,于当月宣布开始对下一代防火墙厂商Stonesoft进行收购,7月正式完成收购计划。而本次针对下一代防火墙选题我们采访了McAfee Stonesoft高级售前顾问刘权峰。
下一代防火墙定位
刘权峰首先谈到,面对目前日趋严峻的安全威胁和企业业务的不断变化,企业对NGFW产品的需求爆发式增长,NGFW将是未来安全市场的宠儿。目前NGFW市场正面临着巨大的变革,一方面推出NGFW产品的厂商越来越多,鱼目混杂需要重新进行洗牌;另一方面对于下一代安全每个厂商的定义不同,安全厂商和用户都需要清楚的认识到什么产品技术才是真正代表下一代安全。
那么怎样才算是一款优秀的NGFW产品呢?刘权峰介绍到,一款优秀的NGFW产品要能够在保证稳定、安全和高性能的前提下完全可以支持企业业务的动态变化,无论您的业务系统是部署在物理环境、虚拟环境还是云平台,是部署在单一地点还是多个分支机构环境,NGFW都需要能够去适应企业业务的环境变化,实现威胁的主动防御。
1、弹性部署和灵活的自适应性:NGFW应该具备可以根据用户业务环境变化实现自适应性。例如:要能够适应物理环境架构部署,虚拟化环境部署以及云环境部署;
2、可以任意转换角色:一定是围绕用户业务的需求,用户需要NGFW产品扮演什么角色,NGFW就可以转换成需要的角色,例如可以转换成下一代IPS,下一代VPN,下一代防火墙,L2FW,这需要NGFW要有自由灵活的统一的安全引擎;
3、面向未来的安全威胁防护能力:NGFW系统应该是具有对于目前和未来安全威胁的感知和主动防御能力,例如:对于组合数量级庞大的高级逃逸技术要具备完全防护能力,要能够持续性的进行动态库更新。
4、上下文感知能力:应用感知/内容感知/身份感知都属于上下文感知,NGFW要能够精准的识别应用及应用参数。例如:HTTP POST,HTTP GET ,以及还要能够识别应用中植入的其它数据。上下文感知是NGFW核心要求,它能够帮助用户制订出更加完善的安全策略,因为NGFW可以清楚的了解到用户访问的是哪些应用,用户访问的信息是否包含敏感信息,上下文感知能力考验的是NGFW 深度检测技术的能力。
5、稳定和高性能:高性能前提是NGFW对于安全的防护能力不能削减,这要求NGFW产品软件系统要能够充分激发硬件的性能潜力,要能够实现可以通过软件优化版本升级提升NGFW性能。
6、实现下一代集中管理:NGFW要能够实现集中管理,无论NGFW部署在数据中心,还是网络边界和远端站点,通过集中管理平台要能够实现对NGFW智能监控和日志的关联分析。 对于传统FW,Web GUI管理非常容易出现人为的错误以及由于日志缺乏关联性而导致报告不可用情况的发生。