热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全

浅析应用防火墙的发展趋势

发布时间:2010-03-18 09:24文章来源:未知文章作者:黑白前线 点击次数:
摘要:对于网络安全而言,犯罪和危机总是在最薄弱的地方发生。在当前的企业环境中,应用层显然已经成为这个最薄弱的环节。相比于其他有章可循的防御比如DDOS,应用的数量和复杂程度都让安全防御成为一件很困难的事情。3月17日,ZDNet安全频道采访了一家新兴的网络...

对于网络安全而言,犯罪和危机总是在最薄弱的地方发生。在当前的企业环境中,应用层显然已经成为这个最薄弱的环节。相比于其他有章可循的防御——比如DDOS,应用的数量和复杂程度都让安全防御成为一件很困难的事情。3月17日,ZDNet安全频道采访了一家新兴的网络安全公司——Palo Alto Networks公司的CEO Lane Bess,Lane Bess为我们展望了未来企业应用层威胁防御和应用防火墙的发展趋势。

未来会怎么样:浅析应用防火墙的发展趋势

Palo Alto Networks公司CEO Lane Bess在接受记者采访

提到Palo Alto Networks这家公司,诸如“如雷贯耳”、“鼎鼎有名”之类的成语并不适合来形容他们,这是一个非常非常年轻的公司,2008年才成立。尽管资历尚浅,它的发展轨迹却给我们留下了非常深刻的印象,原因很简单,在Gartner的2009年魔力象限中,我们看到了这家此前对我们而言非常陌生的厂商。这也是我们对其进行采访最初的一个动机。当然,此后,我们了解到,Palo Alto从成立开始就一直称其的产品为“下一代防火墙”,我们也很好奇,在Palo Alto眼中,未来的应用防火墙究竟会是什么样的呢?

 

 

变革中的应用现状

如果企业的应用状况没有发生任何改变,我们当然也不会在这里讨论应用防火墙的发展趋势。事实上,目前企业中的应用环境和威胁正在剧烈的变化。

通过SANS的分析报告,我们可以发现,2009年,最高级别威胁中,竟然有16个是应用层面的威胁。一方面,应用数量的急剧增加,诸如P2P这样的应用被广泛使用,IM软件成为企业业务运营不可或缺的一部分;另一方面,对于黑客和网络罪犯而言,最薄弱的应用层威胁成为他们最喜欢的突破口,而对企业员工而言,在复杂的应用中,出现安全上的疏忽在所难免。企业中原有的传统安全设备似乎对这些并不敏感,比如传统防火墙的针对端口的过滤规则,显然无法满足现有的安全需求。

 

我们期望的安全架构

在这种威胁背景下,Palo Alto为我们展示了,我们期望中的应用防火墙应该是什么样的。Lane Bess表示,首先,我们的防火墙需要能够阻断威胁,这些威胁包括恶意的应用以及各种类型的威胁,比如,漏洞的嗅探与利用、病毒与木马等恶意软件的下载、木马下载器自动从互联网搜集恶意软件等等。实现了这一点,企业才有可能保障业务可以进行,然而,仅仅是可以进行是远远不够的,我们不能为了保障安全而大量牺牲了企业业务的流畅性,在保障安全的前提下,不影响到企业网络现有的性能同样也是应用防火墙的目标。最后,需要企业制定完整的法规制度,来规范内部网络安全。

这些趋势也许将是未来应用防火墙发展的一个方向,同时也是企业对安全需求的一个方向,Palo Alto已经在他们的产品中把握了这个趋势,我们可以通过了解Palo Alto是怎么去工作的来更好的理解应用防火墙的发展趋势。

标签分类: 防火墙

上一篇:CentOS 防火墙配置 80端口
下一篇:浅析企业保障数据库安全的举措