|
|
51CTO旗下网站
|
|
移步端
创造专栏

下一代防火墙的七个主要能力

由于所有企业面临的网络攻击风险越来越大,无形化的后生防火墙(NGFW)的义务也越来越大,对能力的要求也越来越高,以下是下一代防火墙需要解锁的七个主要能力。

笔者:安全牛| 2020-02-18 12:26

自防火墙问世以来的四十年中,安全技术和网络犯罪方法始终在此起彼伏变化演进。

Gartner在最新版本的后生防火墙魔力象限报告中指出,随着大量网络安全功能的放开和与其他安全产品的无集成,下一代防火墙正在朝着网络安全平台的主旋律发展。

随着必发娱乐登入、SaaS使用程序、移步和物联网设备的运用,集团IT名将在2020年变得更加团结互通,也更容易受到网络攻击。名将物联网设备连接到集团网络为黑客提供了更大的攻击面。该署安全问题将影响几乎每家商厦,因为67%的合作社已经遭遇过IoT安全事件,然后会是您的合作社吗?

合规性、隐私性和数量安全性已超越CISO和CIO的框框,对CEO和商社董事会变得越来越重要。由于所有企业面临的网络攻击风险越来越大,无形化的后生防火墙(NGFW)的义务也越来越大,对能力的要求也越来越高,以下是下一代防火墙需要解锁的七个主要能力:

能力1:管理

下一代防火墙(NGFW)的寻找始于统一的平安管理平台。NGFW要求可以之平安管理和迅速的效应,以满足现代分布式企业(包括云、数据中心、移步、PC和IoT)的急需。

安全管理不仅仅是安全政策以及网络和装置配置,你还必须考虑易用性,更高的营业效率和联合的阳台。其它主要作用包括能够扩展安全性以匹配IT网络的增强、电气化工作流以及在任何安全基础架构中保护一致的方针实施的力量。

能力2威胁防御包括反网络钓鱼、反病毒和反机器人

下一代防火墙的骨干威胁防御技术超越了传统的防火墙安全功能,基于云的剖析和威胁情报可构筑进一步的威慑防御优势,包括自动更新恶意软件指标。

能力3:使用程序检查和掌握

随着企业之上进和范围之增强,慎选能够支持足够广泛的使用程序以及可以识别并匹配新的复杂应用程序的防火墙至关重要。随着岁月之流逝,防火墙已经前进成为全面、深入、智能和变态的防火墙。

能力4:动态,基于身份的检查和掌握

出于转向了动态寻址,云架构和基于组的方针,基于简单IP地点的习俗防火墙规则正在发生变化。集团要求下一代防火墙可以支持基于第三方用户存储、集体和私有云对象、表面服务源(例如Office 365、AWS地理位置)以及新装置类(例如IoT)的方针。采用威胁情报和制度化来促成动态策略创建和实行也很重大。智能自动化将能够减少手动配置的人工错误,降低安全风险和财力。

能力5:支持混合云

为了满足云优先的集团之急需,您的副一个防火墙应该通过提供基于动态工作负载的可扩展性能以及用于经济快速配置之采取模型来拥抱云的无和编排。

能力6:具有高级安全功能和可扩展性

下一代防火墙将急需确保随需求增长而恢宏性能的效应。主要的是,防火墙不应该有硬件限制,否则会阻碍组织安排最新的威慑防御技术和书法。与俗的软件部署类似,防火墙的软件限制可能会影响云的性质。超大规模网络安全技术可在里面实现云级安全性,并可根据使用量和多样性要求的转移来扩展性能。

能力7:加密流量的监测

根据谷歌之流行研究,末了用户Chrome传感器活动产生之网络流量有90%上述都是把加密的话务量。随着加密流量的充实以及网络威胁变得更加高级和更具破坏性,您的防火墙需要能够检查加密流量才能利用控制策略并激活威胁防护。

完全方法

诸多组织通过多种安全解决方案来支持复杂的平安体系结构。这种方式可能导致复杂的三合一、安排错误以及操作效率低下。慎选下一代企业防火墙时,根本是完善考虑您的平安体系结构和安全运营。如您所见,下一代防火墙不仅仅是网络流量策略的实行要点,更是扮演着智能安全网关之角色,其中包括利用智能和多维威胁防护。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,瞧该作者更多好文 

【编纂推荐】

  1. 网络攻击成本仅一顿饭钱
  2. 翌年5G名将改变一切 但网络犯罪也将无所不在
  3. 微隔离:此后防火墙时代之可以实践
【义务编辑: 赵宁宁 TEL:(010)68476606】

点赞 0
  • 防火墙  网络犯罪  网络攻击
  • 分享:
    大家都在看
    猜你喜欢
  • 视频课程+更多

    Nutanix 超融合基础架构设计规范

    Nutanix 超融合基础架构设计规范

    教授:王琦1657人口学习过

    Centos7-Linux必发娱乐登入集群架构师基础学习

    Centos7-Linux必发娱乐登入集群架构师基础学习

    教授:申建明133806人口学习过

    Word合同技术培训

    Word合同技术培训

    教授:王子宁2446人口学习过

    1. <menu id="b630695b"></menu>