安全江湖風(fēng)云動蕩,下一代防火墻一出誰與爭鋒
2009年,Gartner劃時代的定義了下一代防火墻這一新的產(chǎn)品形態(tài)。2012年,Palo Alto Networks憑借其下一代防火墻產(chǎn)品在市場上的完美表現(xiàn)成功登陸納斯達(dá)克。一時間,“下一代防火墻”成為了網(wǎng)絡(luò)安全這個江湖中最熱門的話題,正所謂“產(chǎn)品沒有‘下一代’,便稱英雄也枉然”。幾乎所有國內(nèi)外網(wǎng)絡(luò)安全廠商都推出了自己的下一代防火墻,或者宣稱正在加緊這方面的研發(fā);然而龍蛇并起,難免魚目混珠!各廠商推出的“下一代防火墻”形態(tài)各異,千差萬別。廣大用戶該如何分辨,哪些是假招子,哪些是真功夫呢?本文將討論下一代防火墻必會的幾種武功,希望能幫助用戶在選型過程中,更好的對產(chǎn)品進(jìn)行鑒別。
一陽指——端口無關(guān)的應(yīng)用識別技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,大部分網(wǎng)絡(luò)應(yīng)用已經(jīng)不再堅(jiān)持使用標(biāo)準(zhǔn)端口而常采用端口跳躍或隨機(jī)端口等手段,并且傳統(tǒng)應(yīng)用也經(jīng)常被使用在非標(biāo)準(zhǔn)的端口上(比如FTP和Windows遠(yuǎn)程桌面等);那么如果仍然標(biāo)準(zhǔn)且固定的端口來進(jìn)行安全管理,就會造成想要完全阻斷網(wǎng)絡(luò)中的某些應(yīng)用卻出現(xiàn)漏網(wǎng)之魚。若要真正做到應(yīng)用完全識別和控制,就需要產(chǎn)品能夠進(jìn)行與端口無關(guān)的應(yīng)用特征掃描。
打狗棒——對各種逃逸技術(shù)的完美應(yīng)對
當(dāng)今的網(wǎng)絡(luò)應(yīng)用大量地使用了“代理”和“加密隧道”等技術(shù)。這些技術(shù)自身都是為了滿足正常的商業(yè)和私人業(yè)務(wù)需求而出現(xiàn),但是,由于這些技術(shù)客觀上具有對各種檢測手段的逃逸能力,因此也被網(wǎng)絡(luò)黑客和惡意軟件所大量使用。所以,下一代防火墻必須能夠應(yīng)對各種類似于“代理”、“端口跳變”,“隧道”的逃逸技術(shù)。同時能夠?qū)SL等加密流量進(jìn)行解密并進(jìn)行進(jìn)一步應(yīng)用識別。只有完全掌握網(wǎng)絡(luò)上發(fā)生的一切事件,才有可能對企業(yè)的網(wǎng)絡(luò)進(jìn)行安全保護(hù),否則一切都是空談。
乾坤大挪移——高度集成的一體化安全體系
在傳統(tǒng)的實(shí)現(xiàn)中,安全防護(hù)是一個體系存在與用戶網(wǎng)絡(luò)之中的,這其中包括“防火墻”、“殺毒”、“入侵檢測”、“入侵防護(hù)”、“地址過濾”等產(chǎn)品。后來雖然也出現(xiàn)了類似于“UTM”這樣的產(chǎn)品,將各種功能串行疊加到同一臺設(shè)備上,但是其內(nèi)在實(shí)現(xiàn),仍然是若干個獨(dú)立的安全模塊。這種實(shí)現(xiàn)的問題在于安全模塊彼此之間相互獨(dú)立,彼此之間信息沒有共享。下一代防火墻也具備所有這些安全模塊,但不同指出在于,這些安全模塊通過統(tǒng)一的安全引擎來工作的,所有的數(shù)據(jù)信息是整合在一起的。用戶可以通過“地址”、“應(yīng)用”、“威脅”、“用戶”等參數(shù),來快速尋找所需要的信息,洞察網(wǎng)絡(luò)的全景圖,從而徹底擺脫過去那種“管中窺豹”的尷尬。
獨(dú)孤九劍——對于未知威脅的防護(hù)
在網(wǎng)絡(luò)中,經(jīng)常會出現(xiàn)不可識別的未知應(yīng)用。傳統(tǒng)的應(yīng)用流量控制或應(yīng)用管理設(shè)備,都會忽略未知應(yīng)用流量并對其放行。然而這些未知應(yīng)用流量很可能就是網(wǎng)絡(luò)中威脅的承載體,(比如一些BotNet通過53端口加入控制頻道)。下一代防火墻必須能夠做到對未知的TCP和UDP應(yīng)用流量進(jìn)行識別,并能夠?qū)ζ溥M(jìn)行安全策略和威脅控制——比如對滿足某些特征的未知UDP流量進(jìn)行IPS擊掃描或者做一些BotNet的行為分析等等。
一招一式成不了大俠,要笑傲下一代防火墻市場,對于前文所闡述的武功必須做到樣樣精通!雖說江湖龍蛇混雜,但是還是有一些廠商是公認(rèn)的高手。比如國外的PALALTO就堪稱江湖中的宗師級高手,正是他塑造了下一代防火墻今天的輝煌。而國內(nèi)廠商中,網(wǎng)康科技也堪稱后來者中的佼佼者。網(wǎng)康不僅在技術(shù)上和PA不相伯仲,而且由于“網(wǎng)絡(luò)應(yīng)用”具有很強(qiáng)的地域特征,使得擁有8年應(yīng)用層積累的網(wǎng)康在中國本土擁有比PALALTO更高的識別能力,堪稱PALALTO在國內(nèi)的勁敵。可以預(yù)見,未來的下一代防火墻市場必將是群雄并起的格局,而誰能最終笑傲江湖,還是要靠真功夫說了算!
