电脑装配网

防火墙有必要开吗?防火墙未来又该如何演进?

 人阅读 | 作者pangding | 时间:2024-01-05 23:55

防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。当下互联网时代,无论是大小企业,大部分都会部署有防火墙的设备,但这些防火墙往往并不是都利用得很到位。所以企业对于不同防火墙设备的选择,如何才能使防火墙可以增强对企业本身的网络安全防护就至关重要。按目前的趋势来看,未来的防火墙正在向着可视化、智能化、软件化三大方向上进行着演进。

防火墙有必要开吗?

很多人都会问:防火墙有必要开启吗?防火墙有必要开!防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等。

防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。例如互联网是不可信任的区域,而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括互联网(一个没有信任的区域)和一个内部网络(一个高信任的区域)。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。

传统的防火墙能力大幅滞后

防火墙是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过,来使得确保内部网络不遭受恶意攻击。其中传统的硬件防火墙是指采用状态检测机制、集成VPN、支持桥/路由/NAT等工作模式的作用在2-4层的访问控制设备。

然而随着互联网的发展,如今传统的硬件防火墙已经无法跟上网络威胁的进化速度。随着网络威胁的进化速度非常快,很多企业或是IT团队在监控流量方面常常无法及时发现威胁。而其中也有一些传统防火墙背后甚至隐藏着不为人知的“后门”。

但是即便这样,企业防火墙的的市场规模并未因此遭受到影响,防火墙对于企业还是尤为重视,可见防火墙作为企业网络防护关键组件的重要性。

防火墙正在进行演进的三大方向

1.可视化关键

目前简单的安全规则、端口和协议过滤已无法满足威胁防御的需求,由此传统防火墙已逐步向下一代防火墙演进。而部署下一代防护墙的目的是能够抵御诸如WannaCry等集中出现的威胁,不过这些威胁依然能够爆发至全球规模,拿到访问权限,并通过公司网络传播,显然就是个大问题了。

引发此类问题凸显出一个难以接受的事实,那就是下一代防火墙经常单打独斗,无法形成集群作战的效果。因此,部署防火墙的企业通常还需要单独配置防火墙规则、应用控制、TLS检验、沙盒机制、网络过滤、杀毒和IPS。此外,IT决策者在采购防火墙时还应寻找可提供简易和可行的可视度的整合系统。

对于企业来说,最有效的系统是能够识别未知应用和协同工作的同步系统,以便提供对网络中所有流量的可视化和可控性。

2.智能化保障

虽然下一代防火墙被定义为是一种深度包检测防火墙,超越了基于端口、协议的检测和阻断,更增加了应用层的检测和入侵防护了。不仅具备传统防火墙的功能,还具备应对综合威胁的发现能力、阻断能力,并不是简单的功能堆砌和性能叠加,而是从全局视角,帮助用户解决网络面临的实际问题。

但实际上,下一代防火墙却有下述三方面局限:

以本地规则库为核心,无法全面检测已知威胁;缺乏数据智能,无法感知未知威胁;没有协同防御机制,依然在用单机的、私有的思路来解决网络的、公有的威胁。

因此,面对数据及隐藏其中的各种威胁,防火墙不能再孤军作战,而是需要借助AI(人工智能)建立起协同防御的安全体系,并依托于持续更新的威胁情报的技术能力,持续提升自身提升发现和响应高级威胁的能力,从而在边界上成为一个智能化的防火墙,为企业对抗各种安全威胁提供更好的防护平台。

3.软件化态势

进入云计算时代,面对如多租户混合部署,多应用混合部署,虚拟机(容器)规模体量极大,资源按需分配,逻辑架构与物理架构无关等安全需求。硬件防火墙的效果势必将捉襟见肘,甚至到无处安放的地步。

然而即便传统基因的防火墙在云环境中已无用武之地,但用户面对APT攻击、勒索病毒,以及多租户、多应用的混合部署,都需要云平台提供有效的隔离防护才行。因此,可以接驳威胁情报系统和云端可视化分析,支持云内虚拟化动态边界安全防护,更可借助互联网安全大数据来准确定位攻击源头的软件定义防火墙成为未来防火墙设备演进的目标。

这就需要颠覆传统物理隔离网络架构,在防火墙策略的保护下,使用全网逻辑隔离构建出全新网络,并对安全区域重新定义划分,甚至可通过软件定义出防火墙阵列,来把控企业网络流量。

随着网络的发展,威胁的来临,防火墙正在向可视化、智能化、软件化三大方向进行演进,而防火墙在演进过程中也必须集成并具备与其他系统协同工作的能力才能最终强化网络管控。


文章标签:

本文链接:『转载请注明出处』