應對網路威脅NGFW看得懂的安全更安全

本文講的是應對網路威脅 NGFW看得懂的安全更安全，自從2013年“稜鏡門”事件後，國家高層對網路安全越來越重視，“沒有網路安全就沒有國家安全”在全社會也形成了共識，普遍認為只有用自主可控的國產軟硬體和服務來替代進口產品，才能從根本上提升中國網路安全自我防護能力，只有建立起完全自主、安全可控的核心繫統，把資訊保安掌握在自己手中，才能確保國家網路安全和資訊保安，一場國產化替代浪潮也越掀越高。

　　【IT168 評論】在網際網路時代下，網路安全是基礎，沒有安全一切都無從談起，既然說網路安全就必須談安全防護裝置—防火牆，第一代防火牆幾乎與路由器同時出現，但隨著需求不斷增多，相繼出現了應用層防火牆、UTM、NGFW(下一代防火牆)，那麼究竟什麼樣的防火牆才能滿足企業未來需求?對此IT168採訪了深信服下一代防火牆產品運營總監李煥波，完整內容請檢視下面精彩視訊。

　　　融合–不斷變遷的共性

　　下一代防火牆市場在國外起步較早，2009年Gartner正式提出下一代防火牆定義之前，Palo Alto Networks已釋出了全球第一款NGFW產品，為傳統防火牆廠商緊隨產品更替潮流注入了強心針。從防火牆不斷變遷的發展歷程來看，融合這一特性一直伴隨。UTM可謂是早期融合安全產品，代表了當時使用者對於一體化安全的需求;NGFW作為全新的融合安全產品，在一體化的基礎上，還滿足使用者當前對視覺化效果、多功能聯動和高效能的需求。雖然部分UTM廠商也在對此進行改進，但是李煥波強調，只有國外部分優秀UTM產品才能和NGFW實現差不多相同的防護效果。

　　反觀國內下一代防火牆市場，2011年深信服在國內正式釋出下一代防火牆，在隨後的兩三年間，網康、綠盟、啟明星辰、山石、華為、網神、華三、天融信等國內安全廠商也陸續釋出了各自的下一代防火牆產品，下一代防火牆除了具備傳統企業級防火牆的全部功能，如基礎的包過濾、多層狀態檢測、NAT、VPN等功能，以及面對一切網路流量時保持高穩定性和可用性。在此之上，下一代防火牆還融合了深度的應用識別和控制、使用者控制、終端及內容控制、一體化引擎、多安全模組智慧資料聯動、靈活的功能擴充套件選擇和外部安全智慧，如雲端計算及大資料分析技術。

　　看得懂的安全更安全

　　面對國內下一代防火牆市場格局，各廠商除了拼品牌和渠道營銷能力外，都在打造不同的亮點功能，例如，華三、華為憑藉完整的產品線，都在打造端到端的解決方案;深信服得益於較早地釋出了下一代防火牆產品，搶佔了市場先機，並且及時挖掘到了使用者在融合安全方面新的痛點。“遇到最多情況就是使用者部署了一堆安全裝置，由於看不懂安全，只能眼睜睜看著安全事故不斷髮生，深信服正是捕捉到了使用者這樣的痛點，通過技術創新，來不斷地幫助使用者實現看得懂安全，讓使用者能夠更加簡單、高效地處理安全事故，從而得到了一大批使用者認可，逐漸也在業界形成了口碑。”李煥波說道。

　　正所謂“市場是最好的驗金石”,深信服在IDC釋出的2015年5月安全硬體市場報告中以13.3%的市場份額榮獲整合防火牆第三名， 對於能夠取得這樣的成績，深信服除了及時把握使用者需求之外，產品創新也是很重要的催化劑，產品釋出4年間，在產品功能和使用者體驗方面完成了超過20多個版本迭代更新，李煥波表示，為了真正達到使用者看得懂安全的效果，我們深入優化安全風險的展現方式，對於風險的展示並沒有按照傳統功能模組方式展現，而是按照攻擊對使用者造成的實際危害效果展現，此外我們對於安全事件判斷，不以單次攻擊行為來判斷，而是以是否帶來真正危害來判定，進而提出了“有效攻擊”的概念，並將其做成了產品的一個功能，大大提高了使用者在安全運維方面的效率。

　　那麼深信服的安全理念與看得懂之間的關係是怎樣?李煥波表示“深信服希望提供看得懂的安全，看得懂的安全能夠更好地幫助使用者瞭解自身真實的系統安全情況” .而企業安全事件中最常見的三種情況是：

　　1、企業缺乏專業安全運維人員，安全防護能力薄弱，面對應用層攻擊多樣且不斷變化，企業使用者是難以防範;

　　2、企業部署防火牆、IPS、WAF等安全產品，由於傳統安全日誌的展現方式過於技術化，企業使用者難以通過日誌判斷面臨的安全問題;

　　3、傳統安全裝置缺乏對安全事件的閉環管理，使用者無法瞭解整個安全事件來龍去脈，更無法判斷該如何防護。

　　綜上所述，其共性問題在於使用者自身的安全能力有限，而安全問題本身比較複雜，一般使用者難以短時間內掌握，深信服希望通過不斷對產品進行創新和開發，把原本高深的安全問題經過技術處理，轉化為客戶很容易理解和掌握的東西，讓使用者看得懂安全，再通過簡單的處理機制，讓使用者在看得懂的基礎上輕鬆解決安全問題。

　　未來下一代防火牆發展

　　而在談及下一代防火牆未來的發展態勢，李煥波表示，現在的下一代防火牆不僅擁有傳統防火牆、IPS和WAF等專業安全產品防護能力，而且還可以利用雲和大資料等創新技術來應對APT攻擊和其他未知安全威脅。

　　深信服建設了威脅情報共享雲平臺，將近5000多臺部署在全球各地的深信服下一代防火牆可以自動(在獲得使用者授權的前提下)上傳可疑的應用流量到安全中心，安全中心將該部分流量放到虛擬沙盒中進行執行，通過分析異常網路行為，對流量進行判斷。若上傳流量存在安全威脅，安全中心將生成安全防護規則並實時下發到全球所有線上的下一代防火牆，令其能夠有效抵禦各類網際網路攻擊。

　　隨著雲時代的到來，深信服在整體的IT架構中還推出雲架構和雲元件產品，李煥波指出，雲元件主要應用於使用者在公有云、私有云、混合雲等場景下的各種安全需求，深信服所有安全產品已經完成了轉化，能夠以軟體形態部署在雲端。此外深信服還自主研發了超融合架構，包含了計算虛擬化、網路虛擬化、儲存虛擬化，其中底層軟體層面(OS層及以上)做到了自主研發，底層硬體平臺與浪潮等國內廠商戰略合作，因此可為使用者提供整體解決方案，確保從底層硬體到上層軟體真正的安全自主可控。

　　那麼在雲時代，現有的安全裝置是否面臨取代呢?“現有安全產品可以繼續部署在雲的物理邊界，可以實現對雲平臺底層的防護，”李煥波表示，“同時可以對南北向進出雲的流量進行防護，若是在深信服的安全體系下依然可以接入安全雲中心，使用者可以統一管理，為企業雲安全共享力量。”

　　李煥波最後表示，明年將會重磅推出一個具有顛覆意義的創新型安全解決方案，會進一步幫助使用者，更好的看懂安全，把安全問題處理好，提升自身的安全感，提升組織有效應對安全事件的能力。

　　總結：深信服下一代防火牆的“看得懂”的安全理念可謂是觸碰到企業使用者在安全方面的G點，把困難留給自己，把便捷留給使用者，在後端通過威脅情報共享平臺及安全中心、有效攻擊等複雜技術進行轉化，只為在前端為使用者提供簡單易懂地展示，實現使用者看得懂的安全，幫助使用者瞭解了自身網路和業務的真實安全情況，進而降低企業資訊化系統的運維成本。

作者：閆志坤

來源：it168網站

原文標題：應對網路威脅 NGFW看得懂的安全更安全