首頁(yè)|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 云計(jì)算 >> 正文

防火墻已死?至少本世紀(jì)不會(huì)!

2023年8月31日 11:07  CCTIME飛象網(wǎng)  

Siddharth Deshpande,派拓網(wǎng)絡(luò)亞太及日本地區(qū)首席技術(shù)官

在過(guò)去一年里,我和上百家大型企業(yè)就SASE進(jìn)行了交流。我對(duì)云端交付的網(wǎng)絡(luò)和安全服務(wù)如何深入改變企業(yè)很感興趣,同時(shí)也深有體會(huì)。盡管如此,我依然堅(jiān)信防火墻對(duì)于數(shù)字業(yè)務(wù)領(lǐng)域仍十分重要。分析師們也同意這一點(diǎn):Gartner預(yù)測(cè),到2026年,60%以上的企業(yè)將部署一種以上的防火墻,這將推動(dòng)混合式網(wǎng)狀防火墻(HMF)的應(yīng)用。隨著云計(jì)算在企業(yè)中日漸成為主流,防火墻變得比以往更加重要。關(guān)于防火墻在未來(lái)幾年的重要戰(zhàn)略意義,我在與首席信息安全官(CISO)和首席信息官(CIO)交流時(shí)談到了以下幾個(gè)重要方面:

防火墻已今非昔比

防火墻不但不會(huì)消亡,而且還會(huì)不斷發(fā)展進(jìn)化。多年來(lái),領(lǐng)先的防火墻架構(gòu)已從單純的網(wǎng)絡(luò)層檢查發(fā)展到應(yīng)用感知,從提供基本的安全功能發(fā)展到幫助檢測(cè)和阻止零日攻擊,從保護(hù)IT發(fā)展到保護(hù)OT/IoT等等。防火墻還是保障5G網(wǎng)絡(luò)安全的關(guān)鍵部分,而且發(fā)展出了嵌入式代理功能,使用戶不再需要管理多個(gè)不同的網(wǎng)絡(luò)安全架構(gòu)和部署。

如今,混合式網(wǎng)狀防火墻(HMF)的概念正在興起,其中的防火墻并不僅是硬件設(shè)備?蛻粝M軌蜃孕羞x擇防火墻功能的提供形式,比如硬件、軟件、容器化、防火墻即服務(wù)等。所有這些形式都需要通過(guò)同一個(gè)管理控制臺(tái)進(jìn)行管理,才能使混合式網(wǎng)狀防火墻戰(zhàn)略生效。

別讓防火墻成為擺設(shè)

防火墻的部署不應(yīng)只是為了完成任務(wù)。只有當(dāng)防火墻被用于防御具有躲避能力的攻擊者并啟用真正的零信任架構(gòu)時(shí),它才能發(fā)揮作用。如果企業(yè)的防火墻廠商未能將深度學(xué)習(xí)和機(jī)器學(xué)習(xí)模型應(yīng)用于流量,那么防火墻就只是擺設(shè)。要想實(shí)時(shí)抵御攻擊,防火墻不僅需要具備高級(jí)安全功能,還要在開(kāi)啟這些功能的同時(shí)保持出色的性能。這就需要仔細(xì)查看防火墻廠商的數(shù)據(jù)表并按照實(shí)際用例進(jìn)行測(cè)試。在某些情況下,防火墻在打開(kāi)關(guān)鍵的安全檢查功能時(shí),性能會(huì)下降近75%。以上都是在選擇防火墻供應(yīng)商時(shí)非常重要的評(píng)估標(biāo)準(zhǔn)。

防火墻在SASE架構(gòu)中的作用

通用的網(wǎng)絡(luò)安全架構(gòu)非常罕見(jiàn)。當(dāng)企業(yè)想使用“安全即服務(wù)”架構(gòu)檢查云中流量,而非回傳到DC中的集中設(shè)備時(shí),SASE/SSE能夠發(fā)揮作用。這種方法在很多用例中都非常有效,比如分支機(jī)構(gòu)流量、遠(yuǎn)程用戶、云應(yīng)用安全訪問(wèn)等。而當(dāng)企業(yè)想要實(shí)現(xiàn)高帶寬數(shù)據(jù)中心環(huán)境、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、5G網(wǎng)絡(luò)安全、東西向流量檢測(cè)、云安全、物聯(lián)網(wǎng)安全等專門(mén)用例時(shí),防火墻和網(wǎng)絡(luò)安全設(shè)備就會(huì)派上用場(chǎng)。關(guān)鍵在于網(wǎng)絡(luò)安全架構(gòu)中的 SASE 部分是否可以與防火墻和代理服務(wù)器使用相同的管理控制臺(tái)進(jìn)行管理,例如兩個(gè)具有獨(dú)立策略結(jié)構(gòu)和管理控制臺(tái)的不同技術(shù)堆棧會(huì)降低運(yùn)行效率和安全性。建議企業(yè)選擇在混合式網(wǎng)狀防火墻(HMF)和SASE領(lǐng)域都具有領(lǐng)先優(yōu)勢(shì)的網(wǎng)絡(luò)安全合作伙伴。

網(wǎng)絡(luò)轉(zhuǎn)型路徑

防火墻作為企業(yè)安全戰(zhàn)略的重要組成部分無(wú)法孤立存在。它需要接入安全堆棧的其他部分才能充分發(fā)揮潛力。我們觀察到客戶正在大規(guī)模轉(zhuǎn)向XDR,將網(wǎng)絡(luò)安全與端點(diǎn)和云安全相連接,從而統(tǒng)一對(duì)威脅的認(rèn)知并加快檢測(cè)和響應(yīng)速度。因此,企業(yè)應(yīng)向防火墻供應(yīng)商了解的關(guān)鍵信息是:他們的XDR解決方案是什么?如何助力實(shí)現(xiàn)跨網(wǎng)絡(luò)、終端和云的統(tǒng)一分析?

另一個(gè)需要考慮的重要方面是將云防火墻集成到更大的云安全平臺(tái)(通常稱為 CNAPP,即云原生應(yīng)用保護(hù)平臺(tái))中。因此企業(yè)需要關(guān)心的另一個(gè)重點(diǎn)就是防火墻供應(yīng)商的CNAPP戰(zhàn)略,以及防火墻和企業(yè)整個(gè)云安全架構(gòu)的結(jié)合點(diǎn)。

在云服務(wù)提供商(CSP)環(huán)境中部署防火墻

一個(gè)常見(jiàn)誤區(qū)是Azure、AWS和GCP等公有云服務(wù)提供商(CSP)環(huán)境不需要防火墻,然而事實(shí)上情況恰恰相反。我們發(fā)現(xiàn)擁有嚴(yán)謹(jǐn)云戰(zhàn)略的CISO都會(huì)在云端VPC中部署虛擬化(有時(shí)是容器化)版本的企業(yè)防火墻。不過(guò)值得注意的是,我們要關(guān)注的不僅是形式,還有深度安全檢查和可管理性。在同頭部CSP合作的過(guò)程中,采取極富策略性的方法十分重要——讓防火墻技術(shù)作為CSP管理控制臺(tái)中的本地服務(wù)提供。

總而言之,防火墻的生命力非常旺盛,且正向混合式網(wǎng)狀防火墻(HMF)發(fā)展,這使得企業(yè)能夠選擇在哪里以及如何利用這項(xiàng)重要的網(wǎng)絡(luò)安全功能。建議CIO、CISO和網(wǎng)絡(luò)領(lǐng)導(dǎo)者根據(jù)企業(yè)支持?jǐn)?shù)字業(yè)務(wù)需求的能力,謹(jǐn)慎選擇防火墻架構(gòu)和供應(yīng)商。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像