网络安全 频道

绿盟科技大话NGFW 精准控制是未来方向

  【IT168 评论】随着科技的发展和企业文化的进步,深入融合作为当今企业的发展需求,已经超出了传统防火墙的能力范围,为了迎合web2.0时代的到来,众多厂商纷纷发布下一代防火墙产品。然而近年来网络安全又面临着各种威胁和挑战,在这一大背景下,IT168网络安全频道邀请到了绿盟科技的安全专家接受我们的采访,和我们一起从现状和未来双向出发,探究用户对下一代防火墙主要的需求点,探究下一代防火墙的发展规划,从而推测未来下一代防火墙的方向,以下为本次的采访实录:

绿盟科技的下一代防火墙是怎么搞的

  IT168:您好,很高兴能有机会和您共同探讨学习,能否首先为我们简单介绍一下在您眼中我们的网络安全所面临的一些主要挑战?

  绿盟科技:我认为我们目前面临的网络安全挑战主要是三个方面,管理方面、技术方面和人员方面。管理方面:以前来说,犯罪成本较低,安全法出台以后一定会有所好转。技术方面:目前我国的技术相对于美国来说技术还是落后,需要加强技术上的研究,最后,人员方面:咱们国家在安全方面起步相对较晚,目前来看真正的安全技术人员还是严重不足。

  IT168:根据IDC行业白皮书显示,下一代防火墙主要特性分为四部分,分别为智能化、可视化、虚拟化以及协同。能否先向我们介绍一下,贵公司的下一代防火墙的智能化是如何实现的?

  绿盟科技:绿盟的下一代防火墙产品的智能化主要在于两个方面,第一个方面是通过机器学习,可以学习到某种特征,比如目前绿盟NF防火墙的SQL注入的防护,就是采用机器学习。另一个方面就是在协同联动中会用到的,不需要人工干预,设备可以自动的启用、停止某些策略或者特征,达到对某些不安全因素进行拦截、访问限制或流量限制,又或者由一台或者多台设备提供相关数据供主控中心进行分析,最终形成网络目前的状态及态势等等。

  IT168:面对新的安全挑战,下一代防火墙中讲求“安全威胁是可视的”,我们的下一代防火墙在可视化上做了哪些工作?

  绿盟科技:除了常见的流量可视化、应用客户化、用户可视化,我们的下一代防火墙还支持关联分析,可以以某种可视化为入口,进行关联分析,最终发现网络中的异常情况。配合平台和其他安全产品可以做整个资产的画像。

  IT168:云计算作为主要的发展趋势之一,近年来发展非常快,而下一代防火墙是相对比较融合性的产品,那在虚拟化的大场景下,贵公司的NGFW产品都做了哪些努力?

  绿盟科技:首先,是在物理墙方面,支持一虚多,即一台物理设备可以当多台用,各个使用者之间互不影响。这里做一个简单的场景介绍,比如IDC机房有1000个租户,每个客户20兆带宽,供应商想给每个租户一台防火墙,这个时候如果使用物理设备就需要1000台,不说别的,机柜都要占用很多个,运营成本会很高,如果使用一虚多技术,一般1-2台物理设备就可以搞定,极大的降低成本。

  第二个方面是软件的防火墙,也叫虚拟化防火墙,主要是部署于虚拟化平台。功能上与物理设备差别不大,优点是方便、快捷、高效。

  另外我们还有安全资源池,主要解决更为复杂点的云安全问题。主要有两个组件,云安全管理平台:平台用于云环境下的安全管理,可以统一管理云平台中的各种安全资源。平台包括了设备管理、日志报表、安全服务等模块,可以适配云管理平台和网络控制器,实现了安全运维和安全服务运营两大功能。

  安全资源池:是一个多种虚拟化安全组件的资源池设备,集成了防火墙、WAF、IDS/IPS、安全审计等安全组件。设备支持部署于传统的网络环境中,也支持部署于云环境中,实现相应的安全防护功能。

  IT168:协同联动近年来不断被提及,而在下一代防火墙中,协同也不再仅仅是一个概念性话题。安全产品已经不再是孤立存在、单打独斗的与攻击抗衡,下一代防火墙通常会与IT系统中的其它安全防御系统构建协同的工作机制面对,安全系统之间的协同工作又是怎样实现的呢?

  绿盟科技:个人认为协同联动是一个很好的发展方向,所有的协同联动都是为了达到1+1>2的效果,并且多数都会引用智能化,大致可以分为大联动、小联动和融合。根据名字很好理解,大联动是指由多个产品进行联动,提供尽可能全面的解决方案,一般会有平台类的产品做为主控制中心,而其他安全产品则做为探针,完成一项或多项的信息收集任务,同时平台更够根据分析结果下发访问控制策略等。小联动主要是指2台不同类型的安全设备进行联动,完成特定的解决方案。融合是指将多个功能融合到同一个安全设备里面,来完成一些简单的解决方案,因为融合多受限于产品架构,硬件性能等,要对某些功能做裁剪,所以无法达到较高的水平。

  还有一种联动目前也是比较火,就是与云端联动,可以作为安全设备的一个扩展,进行功能上的加强或者补充。

  IT168:威胁情报规模化管理是NGFW的主要功能之一,贵公司的威胁情报主要来源于哪?威胁情报的关联、获取、鉴定以及溯源都是怎样实现的?

  绿盟科技:情报数据的主要来源是:遍布全球的子公司、全球广谱扫描和部署全球蜜罐、顶尖的安全研究团队,以及众多的第三方合作伙伴。

  关于情报的获取及分析见下图:

绿盟科技的下一代防火墙是怎么搞的

  IT168:恶意软件是近期企业面临的较大的问题,那我们的NGFW产品在恶意软件的管控上有怎样的表现?

  绿盟科技:绿盟NF防火墙通过信誉来解决,信誉包含IP信誉和文件信誉,IP信誉主要是解决恶意网站的问题,文件信誉主要是解决恶意软件的问题,都有自己的特征库。针对恶意软件的管控是通过两个方面,一个是加强本地的特征库,另外一个是与我司的威胁分析系统(沙盒)联动,威胁分析系统有两种形态一个是本地,一个是云端。

  IT168:您认为贵公司的NGFW产品和其他安全厂商的产品相比,最大的杀手特点是什么?

  绿盟科技:称不上什么杀手特点哈,每个厂商的发展方向上会有不同,绿盟NF防火墙主要是在三个大方面发力,一方面是稳定性和网络适用性,比如我们采用的数通、安全双引擎,因为安全引擎负责各个安全模块,就需要经常升级特征库,容易引入问题,分离开以后,即使安全引擎出现问题,也不影响业务转发;另一方面是安全性,安全性分为三个能力:首先是设备本身的安全防护能力,近期拿了一个EAL4+,目前国内防火墙类别的最高认证,第二个是设备的拦截攻击的能力,第三个是紧急漏洞响应能力;最后一方面是协同联动,基于其他安全产品的联动,基于平台的联动,基于云端的联动;

  采访到最后,面对形形色色的安全威胁和挑战,针对安全产品市场的发展动向,绿盟科技安全专家也为我们简单预测了未来防火墙产品的发展趋势,也同时对未来网络安全的发展方向做了简单了预测,他认为防火墙是一个访问控制的设备,未来要做的事情就是怎么能更精准控制,所以就需要“看到”更多的东西,就算看不到也可以通过协同联动的方式“看到”。未来的网络安全趋势大致有几个点,基于物联网的DDOS、恶意软件、威胁情报共享、大数据分析及机器学习等。

0
相关文章