欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

虛擬化和SDN將增加防火墻安全復(fù)雜性

2013-10-14 16:25:25 EP電力信息化網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
據(jù)國(guó)外媒體報(bào)道,在過去幾十年中,防火墻一直是互聯(lián)網(wǎng)的基于端口的守護(hù)者。而現(xiàn)在供應(yīng)商都在爭(zhēng)相推出所謂的下一代防火墻,因?yàn)檫@些應(yīng)用感知防火墻可以基于應(yīng)用程序使用來(lái)監(jiān)控和控制訪問。此外,很多防火墻中加入
據(jù)國(guó)外媒體報(bào)道,在過去幾十年中,防火墻一直是互聯(lián)網(wǎng)的基于端口的守護(hù)者。而現(xiàn)在供應(yīng)商都在爭(zhēng)相推出所謂的“下一代防火墻”,因?yàn)檫@些“應(yīng)用感知”防火墻可以基于應(yīng)用程序使用來(lái)監(jiān)控和控制訪問。
 
此外,很多防火墻中加入了越來(lái)越多的功能來(lái)試圖發(fā)現(xiàn)零日攻擊,包括入侵防御系統(tǒng)(IPS)、web過濾、VPN、數(shù)據(jù)丟失防護(hù)、惡意軟件過濾,甚至還有威脅檢測(cè)沙箱。對(duì)于單獨(dú)的IPS,因?yàn)槠鋺?yīng)用控制,它可能被稱為“下一代IPS”,例如IBM Network Security Protection XGS 5000(網(wǎng)絡(luò)安全保護(hù)XGS 5000)或者M(jìn)cAfee NS系列。
 
防火墻/IPS供應(yīng)商競(jìng)爭(zhēng)非常激烈,他們還推出更高的吞吐量來(lái)滿足速度的需求,因?yàn)榻?jīng)歷“虛擬化”的數(shù)據(jù)中心需要在防火墻提供更高的帶寬。
 
供應(yīng)商們都渴望得到有影響力的Gartner等公司的贊賞,或者努力在技術(shù)評(píng)估測(cè)試中擊敗競(jìng)爭(zhēng)對(duì)手,例如NSS實(shí)驗(yàn)室或Neohapsis實(shí)驗(yàn)室的測(cè)試。但其實(shí),成敗的關(guān)鍵在于能否贏得Rusty Agee等買家的青睞,Rusty Agee是美國(guó)北卡羅來(lái)納州夏洛特市的信息安全工程師,他使用各種防火墻產(chǎn)品。
 
Agee表示:“防火墻已經(jīng)大大改進(jìn)了,”當(dāng)涉及防火墻和IPS的功能和速度時(shí),“我總是想要更多。”
 
數(shù)據(jù)中心虛擬化、移動(dòng)設(shè)備的激增以及該市部署“攜帶自己設(shè)備到工作場(chǎng)所(BYOD)”政策的計(jì)劃,都是Agee對(duì)可能用于保護(hù)各政府機(jī)構(gòu)數(shù)據(jù)的各種方法保持開放態(tài)度的原因。他指出,該市的消防部門和警察部門已經(jīng)開始使用平板電腦和智能手機(jī),所以他現(xiàn)正需要考慮一個(gè)BYOD遷移政策。
 
該市使用移動(dòng)設(shè)備的員工正在利用思科的AnyConnect客戶端來(lái)建立VPN類型的連接,連接回該市的思科ASA防火墻。除了思科防火墻與單獨(dú)的思科IPS,該市還使用Check Point防火墻和單獨(dú)的IPS來(lái)封鎖到關(guān)鍵服務(wù)器、數(shù)據(jù)中心、互聯(lián)網(wǎng)接入和該市無(wú)線網(wǎng)絡(luò)的流量。
 
另外,該市還使用Palo Alto Networks下一代防火墻來(lái)監(jiān)測(cè)和控制員工應(yīng)用程序使用。此外,該市利用F5 Networks應(yīng)用程序防火墻來(lái)尋找針對(duì)web服務(wù)器的攻擊流量。Agee表示,夏洛特市通過LogRhythm的安全信息和事件管理集中化了對(duì)這些安全設(shè)備的日志管理。
 
“我們的防火墻每天生成幾十萬(wàn)日志到LogRhythm,”Agee表示,該市政府有時(shí)候也會(huì)收到來(lái)自聯(lián)邦的安全警報(bào)相關(guān)的feed。集中化防火墻和IPS日志feed,以及服務(wù)器日志,能夠幫助該市的安全人員從單點(diǎn)確定可能涉及攻擊的網(wǎng)絡(luò)安全問題,以及能夠被人力資源或管理更好地處理的員工web使用問題。
 
在一家企業(yè)中有如此混合的防火墻組合可能是特例,并不常見。Gartner分析師Greg Young在6月的Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)上表示,Gartner發(fā)現(xiàn)大多數(shù)公司只使用一家供應(yīng)商的產(chǎn)品。Gartner一直大力倡導(dǎo)使用下一代防火墻,對(duì)于下一代防火墻(NGFW),Gartner估計(jì),現(xiàn)在只有不到8%的企業(yè)使用NGFW,不過這個(gè)數(shù)字在五年內(nèi)預(yù)計(jì)將攀升至30%以上。
 
Young還指出,很明顯,SSL VPN已經(jīng)完全轉(zhuǎn)移到該防火墻中,不再作為單獨(dú)的獨(dú)立的SSL VPN產(chǎn)品。
事實(shí)上,防火墻和IPS似乎無(wú)處不在。其中一個(gè)例子是Fortinet Secure Wireless LAN,這基本上是一個(gè)集成到統(tǒng)一威脅管理設(shè)備(支持防火墻和IPS功能)的無(wú)線接入點(diǎn)和交換機(jī)。根據(jù)Fortinet營(yíng)銷副總裁John Maddison表示,該產(chǎn)品在零售連鎖店很流行,它能夠以符合成本效益的方式幫助零售店獲得無(wú)線網(wǎng)絡(luò)覆蓋和安全保護(hù)。
 
連鎖餐廳Jack-in-the-Box最近在其數(shù)百家連鎖店部署了650臺(tái)FortiWiFi-60CS設(shè)備,這些設(shè)備結(jié)合了無(wú)線接入和防火墻/IPS。該公司IT主管Jim Antoshak表示,Jack-in-the-Box餐廳舊的無(wú)線點(diǎn)現(xiàn)在可以“退休”了,這些Fortinet設(shè)備將是緊湊型無(wú)線和安全的結(jié)合體。
一個(gè)論據(jù)?
 
業(yè)界的辯論主要圍繞兩個(gè)問題:多用途防火墻/IPS能否像獨(dú)立設(shè)備那么有效?交換機(jī)或路由器內(nèi)的安全模塊呢?
 
與思科和瞻博網(wǎng)絡(luò)一樣,惠普提供針對(duì)防火墻和入侵防御的安全模塊,這種安全模塊可用于該供應(yīng)商的交換機(jī)和路由器中。但惠普TippingPoint副總裁兼企業(yè)安全產(chǎn)品總經(jīng)理Rob Greer表示,當(dāng)涉及入侵防御時(shí),惠普看到的主要部署仍然是專門的獨(dú)立的設(shè)備。他指出,從性能和細(xì)粒度控制來(lái)看,這通常被認(rèn)為是惠普下一代應(yīng)用感知IPS的最佳方法。
 
思科網(wǎng)絡(luò)安全和產(chǎn)品營(yíng)銷高級(jí)主管Mike Nielsen表示,思科銷售的大部分防火墻和IPS產(chǎn)品是“專用安全設(shè)備”。其A
大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:和碩涵

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 亚洲视频在线免费观看| 日韩亚洲一区中文字幕在线| 午夜视频在线观看一区| 一级片免费播放| 日韩在线欧美| 欧美成人精品在线| 午夜国产福利在线观看| 色噜噜狠狠色综合久| 日韩免费在线视频观看| 欧美日韩久久| 欧美三级不卡在线观线看高清| 日本免费观看95视频网站| 日韩人妖| 青青国产在线观看| 亚洲美女色在线欧洲美女| 日本一区深夜影院深a| 亚洲国产剧情一区在线观看| 欧美男女激情视频| 人人人人凹人人爽人人澡| 亚洲国产日本| 亚洲成在人线中文字幕| 奇米精品一区二区三区在线观看 | 天天操天| 亚洲精品mm1313久久| 日本人成年视频在线观看| 三级在线免费观看| 亚洲国产精品福利片在线观看| 欧美一区二区在线播放| 日韩欧美国产精品| 性欧美videossex精品| 日本黄色小视频在线观看| 欧美日韩一区二区在线观看| 天天综合网色| 亚洲综合色丁香麻豆| 欧美一级视频在线| 日韩视频在线精品视频免费观看| 手机看片1024欧美日韩你懂的| 亚洲线精品久久一区二区三区| 日产精品一区到六区免费| 日本亚洲欧美在线| 青青青在线视频播放免费|