防火墙的前世今生
大家耳熟能详的防火墙已经有26年历史了。1993年,Check Point推出首台防火墙;1996年,天融信率先推出填补国内空白的自主知识产权防火墙。2009年,Gartner Research发布了“下一代防火墙”定义;2011年,深信服推出国内第一台“下一代防火墙”。
防火墙本身就是一台为网络而设计的计算机,与通用计算机一样 , 防火墙 由硬件和软件 两部分 组成 。现今防火墙有着多种硬件技术架构,不同的硬件架构有着各自不同的特点。其目的是为了实现网络访问控制,从而保证网络安全。
网络访问控制是保证网络安全的最重要技术之一,实现网络访问控制有两种方式:一是采用专用防火墙设备,二是采用路由交换设备自带的访问控制列表(ACL:Access Control List)。防火墙规则和路由交换设备的ACL称为网络安全策略。
如何让防火墙更有价值 ?
对于每一个关心网络安全的机构和企业而言,网络安全都是一场战争,尤其是自主可控的网络安全。
《孙子兵法》里有这样一句话:“故善战者,求之于势,不责于人,故能择人而任势。” 大战的胜负,往往不取决于单个或多个士兵的战术能力,而取决于战略,取决于将帅者对战略的把握与落实。
同样的道理,安全者 , 求之于策略管理 , 不 责于防火墙 。既然防火墙是为网络安全访问而生,那么如何让防火墙更有价值?答案离不开策略管理。
网络和安全管理员经常有这样的疑问:“谁写了这条规则,为什么要写这条规则?”随之而来的问题:“我可以删掉它吗?”答案通常是不确定的。防火墙策略管理在许多IT部门中都非常混乱,如今很多单位仍然使用电子表格保存成千上万的防火墙规则。
在 这种情况下,运维人员往往会发现:网络安全 出问题 , 往往不是防火墙本身有问题 , 而是防火墙访问策略出现了问题 。
遇到问题,就要解决问题。但在解决的过程中,往往又面临新的问题:策略数量过大、合规审计中出现大问题、手工梳理策略导致人手不足……很多企业这时候才意识到策略管理软件的价值,开始用工具来提升效率,用策略管理软件来体现防火墙的价值。
在全球第一台防火墙诞生8年后,全球第一款防火墙安全策略分析管理系统于2001年推出。虽然策略可视化,是一个细分的领域,在这里也不乏精耕细作的厂商。
安博通在下一代防火墙标准诞生8年后,基于“看透安全、体验价值”的理念针对下一代防火墙,结合业界最新的可视化技术,推出了适合中国市场的自主可控的策略可视化产品,兼容国产操作系统及各主流品牌的防火墙、路由器、交换机。
策略可视化 之最佳实践
通过采购、部署策略管理软件,很多用户才意识到策略管理软件带来的价值:
可以将不同品牌的防火墙产品的大量策略,纳入统一管理,从而让已采购的防火墙产品都能得到高效的使用;
解决因为环境动态变化出现的错误策略配置或攻击面漏洞,从而提高网络安全性;
满足合规审计的要求,软件自动处理,节省大量人工,降低防火墙产品的TCO (总体拥有成本)。
相比其他行业,运营商网络具有规模大、复杂度高、策略多、品牌多样化等特点。中国移动在三大运营商中率先意识到,让防火墙产生更大的价值离不开策略梳理,发布了《安全设备五清专项工作思路与推进方案》,将“五清”工作列入网络安全工作要求。
2018 年 , 安博通策略 可视化 产品 , 服务了上海移动 、 青海移动 、 陕西移动等省级运营商 ,出色地为运营商客户进行策略梳理工作,提升了运营效率,也让全网的防火墙设备产生了更大的价值。
安博通 「 晶石 」 安全策略可视化平台 ,不仅让网络安全管理更简单,更让防火墙产生了更大价值,以防火墙伴侣的姿态,与之相辅相成。
关于安博通
北京安博通科技股份有限公司(简称“安博通”),成立于2011年,以“看透安全,体验价值”理念为核心,是国内领先的可视化网络安全专用核心系统产品与安全服务提供商。其自主研发的SPOS可视化网络安全系统套件,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统平台,是国内众多部委与央企安全态势感知平台的核心组件与数据来源。
更多详情,敬请查阅:www.abtnetworks.com
