压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　隨著國(guó)家建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的出臺(tái)，我國(guó)信息安全產(chǎn)業(yè)已再次迎來蓬勃發(fā)展的春天。業(yè)內(nèi)分析人士指出，在快步增長(zhǎng)的中國(guó)信息安全市場(chǎng)中，安全硬件市場(chǎng)長(zhǎng)期占據(jù)半壁江山，而扼守網(wǎng)絡(luò)邊界的防火墻產(chǎn)品則是安全硬件市場(chǎng)中的頂梁柱。

　　無獨(dú)有偶，近日一項(xiàng)針對(duì)三百家企業(yè)用戶的調(diào)研數(shù)據(jù)顯示，超過89%的企業(yè)在進(jìn)行信息安全建設(shè)時(shí)，首選防火墻設(shè)備。

　　"進(jìn)不來、拿不走、讀不懂是傳統(tǒng)安全建設(shè)的基本原則，讓攻擊者進(jìn)不來，是需考慮的首要問題"，一位軟件企業(yè)CIO表示，防火墻猶如企業(yè)網(wǎng)絡(luò)的守門員，幾乎成為安全建設(shè)的必選項(xiàng)。

　　三問防火墻用戶引深思

　　據(jù)悉，防火墻產(chǎn)品起源于90年代初，迄今為止已歷經(jīng)數(shù)代演進(jìn)。根據(jù)《信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法》（我國(guó)防火墻技術(shù)的國(guó)家標(biāo)準(zhǔn)，GB/T 20281-2006）中的定義，在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了流經(jīng)防火墻的數(shù)據(jù)，保證了內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)的安全。

　　然而，部署了防火墻真的安全嗎？換言之，防火墻真的能夠?qū)⒐粽呔苤T外嗎？業(yè)內(nèi)專家指出，由于眾多因素，當(dāng)前多數(shù)在線的防火墻設(shè)備并未發(fā)揮最大效能，形同雞肋。

　　您是否還能記得防火墻的管理員賬號(hào)和口令？

　　您是否會(huì)使用防火墻建立一條訪問控制策略？

　　當(dāng)網(wǎng)絡(luò)出現(xiàn)異常時(shí)您是否能利用防火墻分析？

　　三個(gè)問題看出防火墻用戶當(dāng)前窘境

　　"三分技術(shù)，七分管理，是安全建設(shè)不變的鐵律，不僅僅是防火墻，安全產(chǎn)品部署了一大堆，安全運(yùn)維則始終難以落地，是國(guó)內(nèi)用戶的共性問題"，一位長(zhǎng)期從事防火墻項(xiàng)目實(shí)施的技術(shù)人員稱，在所實(shí)施過的項(xiàng)目中，75%以上的用戶在項(xiàng)目竣工一個(gè)月后便很少登陸防火墻設(shè)備，80%的在線設(shè)備僅配置了一條"any any any permit all"（防火墻中表示放通所有流量）的策略，更多的IT管理者在網(wǎng)絡(luò)出現(xiàn)異常問題后首先想到的是呼叫救火隊(duì)員（安全服務(wù)商）。

　　"安全猶如踢足球，若不能將防線上提，對(duì)方前鋒則始終有機(jī)會(huì)直接面對(duì)門將，球門失守在所難免"，專家表示，長(zhǎng)期以來，由于從不進(jìn)行安全管理，缺乏有效的安全配置，防火墻非但沒有發(fā)揮隔離器、限制器、分析器應(yīng)有的作用，反倒成為了虛弱的"最后一道防線"。

　　用戶需要什么？精準(zhǔn)–讓安全少出錯(cuò)

　　由于防火墻是不同網(wǎng)絡(luò)安全域的唯一信息出入口，其通常部署于網(wǎng)絡(luò)的"咽喉"位置，對(duì)于用戶而言可謂利弊共生。利的方面是可對(duì)流經(jīng)的所有數(shù)據(jù)進(jìn)行檢查和控制，而弊則體現(xiàn)于一旦誤配置、誤攔截則極易引發(fā)網(wǎng)絡(luò)訪問中斷。

　　據(jù)了解，一般的IT管理者將網(wǎng)絡(luò)的可用性看的更重，寧鋌威脅侵入之險(xiǎn)，也不愿接受網(wǎng)絡(luò)中斷的用戶絕非少數(shù)。因此全通的訪問控制策略、僅做告警不做攔截的攻擊防御規(guī)則在現(xiàn)有防火墻配置中廣泛流行，更有甚者根本不開啟安全功能，使防火墻形同虛設(shè)。

　　研究表明，傳統(tǒng)防火墻在配置訪問控制策略時(shí)，常使用TCP協(xié)議端口標(biāo)識(shí)需控制的流量，對(duì)于用戶而言，控制一種流量則需首先確定該流量使用的端口號(hào)，無形中增加了誤配置風(fēng)險(xiǎn)，用戶常因攔截了錯(cuò)誤的端口號(hào)，或封堵了其它應(yīng)用復(fù)用的端口，造成計(jì)劃外的業(yè)務(wù)中斷。此外，傳統(tǒng)基于簽名的威脅識(shí)別技術(shù)誤報(bào)率較高已是不爭(zhēng)的事實(shí)，同樣是合法流量被防火墻誤攔截的主因之一。

　　"首先，我們?cè)谙乱淮阑饓χ星度肓硕嗄甑难芯砍晒袊?guó)最大的應(yīng)用識(shí)別庫(kù)，這個(gè)識(shí)別庫(kù)中包含了超過3100種的互聯(lián)網(wǎng)應(yīng)用以及700多種移動(dòng)互聯(lián)網(wǎng)應(yīng)用，用戶要控制一種流量時(shí)不需要再配置端口號(hào)，直接在我們的列表中選擇應(yīng)用名稱或功能即可。對(duì)于威脅的識(shí)別和查殺，我們首創(chuàng)了防火墻產(chǎn)品病毒云查殺技術(shù)，利用云端更加豐富的資源、更快的響應(yīng)速度，使病毒、惡意程序、惡意網(wǎng)址等威脅的識(shí)別準(zhǔn)確度提升了近10倍"，網(wǎng)康科技產(chǎn)品市場(chǎng)經(jīng)理熊瑛說。

　　網(wǎng)康下一代防火墻內(nèi)置中國(guó)最大的應(yīng)用識(shí)別庫(kù)

　　用戶需要什么？智能–幫用戶少思考

　　據(jù)調(diào)查，不重視安全管理的防火墻用戶并非全部，但長(zhǎng)期以來"無感知"、"看不懂"、"不敢動(dòng)"猶如三座大山困擾著用戶。多數(shù)用戶反映，每當(dāng)網(wǎng)絡(luò)中發(fā)生異常情況并非不想采取措施，但往往由于對(duì)自己的判斷心存疑問便迅速打消了調(diào)整配置的念頭，長(zhǎng)此以往，同樣促使防火墻成了擺設(shè)。

　　產(chǎn)品專家表示，防火墻始終難以發(fā)揮一個(gè)分析器的作用，傳統(tǒng)安全設(shè)備的異常輸出僅能被少數(shù)專家關(guān)注并理解，面對(duì)設(shè)備提供的IP地址、端口號(hào)、流量統(tǒng)計(jì)等信息，并不足以幫助用戶了解網(wǎng)絡(luò)異常、及時(shí)預(yù)見風(fēng)險(xiǎn)。

　　"人永遠(yuǎn)對(duì)圖形更敏感，因此基于文本的告警、日志一般很難引起用戶的注意"，熊瑛表示，用戶界面非常重要，同樣的信息分別用文本和圖形呈現(xiàn)出來，完全有可能產(chǎn)生不同的效果。除此之外，僅僅呈現(xiàn)統(tǒng)計(jì)結(jié)果，對(duì)于用戶的價(jià)值并不大，用戶需要的是對(duì)統(tǒng)計(jì)結(jié)果的進(jìn)一步分析，經(jīng)過分析后的信息才是真正支撐用戶做出選擇的依據(jù)。

　　舉例來說，正如我們?cè)谏钪锌吹绞謾C(jī)上的陌生號(hào)碼來電，并不能判斷其是否為騷擾電話，在防火墻上僅告知用戶一條連接建立于哪兩個(gè)IP之間，用戶也很難判斷其是否為惡意流量，但若為IP賦予地理位置屬性，用戶則完全有可能快速注意到頻繁與境外主機(jī)建立連接的用戶。

　　網(wǎng)康下一代防火墻中的目的國(guó)家統(tǒng)計(jì)

　　又如，僅告知用戶當(dāng)前網(wǎng)絡(luò)中各種流量的大小，一般的用戶并不能以此推導(dǎo)出哪些是異常的，但若將此流量大小與先前同一時(shí)間點(diǎn)的情況進(jìn)行對(duì)比，用戶則可直接定位出網(wǎng)絡(luò)中明顯激增的流量。

　　網(wǎng)康下一代防火墻以基線方式對(duì)比流量異常變化

　　"讓用戶以更直接、便捷的方式了解到經(jīng)過分析后的結(jié)果，對(duì)于用戶及時(shí)發(fā)現(xiàn)問題并快速做出決定作用重大，這有助于用戶將防線上提"，熊瑛說。

　　用戶需要什么？高效–讓響應(yīng)更及時(shí)

　　當(dāng)用戶基于了解到的信息作出決定后，高效的配置策略和規(guī)則，并高效的執(zhí)行成為防火墻是否能夠盡早防御威脅的關(guān)鍵。然而，由于配置邏輯復(fù)雜，多數(shù)用戶并不具備快速調(diào)整防火墻安全配置的能力，尤其是各種高級(jí)功能集成入防火墻后，配置方法更加難以掌握，這無疑又為攻擊者提供了時(shí)間條件。

　　以一個(gè)典型的企業(yè)網(wǎng)需求場(chǎng)景為例，用戶要求實(shí)現(xiàn)允許內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)，并對(duì)網(wǎng)頁(yè)訪問開啟病毒防護(hù)，同時(shí)開啟對(duì)用戶PC的入侵防御功能，此外還要禁止電商、炒股網(wǎng)站訪問并禁止外傳所有Office文檔。

　　多數(shù)采用非一體化引擎的安全設(shè)備，往往需要在不同功能的配置頁(yè)面下分別完成相應(yīng)規(guī)則的建立，在上述的需求場(chǎng)景中，應(yīng)首先在策略模塊下新建一條允許上網(wǎng)的策略，接著到病毒防護(hù)模塊下配置一條病毒查殺的規(guī)則，然后到入侵防御模塊下啟用針對(duì)用戶PC的漏洞防護(hù)功能，用戶在進(jìn)行到此步驟時(shí)已在三個(gè)完全不同的頁(yè)面下進(jìn)行了大量復(fù)雜的操作，不少用戶反映，在配置過程中經(jīng)常會(huì)忘記接下來要配置的功能。

　　而類似下一代防火墻這種采用一體化引擎的設(shè)備，由于各功能模塊是有機(jī)融合在一起的，因此在同一個(gè)頁(yè)面下配置就可以完成上述所有需求，以網(wǎng)康下一代防火墻為例，用戶僅需在安全策略頁(yè)面下新建一條策略，在其高級(jí)選項(xiàng)中按照界面約束好的順序逐步開啟病毒防護(hù)、入侵防御、URL過濾、數(shù)據(jù)防泄漏等功能，并且在"Loading-Profile"式的菜單中選擇各功能的配置參數(shù)。

　　網(wǎng)康下一代防火墻真正實(shí)現(xiàn)一體化配置

　　"一體化的策略對(duì)于用戶而言有兩個(gè)最大的好處，首先是簡(jiǎn)化過程、提升效率，即便要啟用多個(gè)功能也無需頻繁跳出到不同的配置頁(yè)面下；第二是邏輯清晰，絕對(duì)不會(huì)出現(xiàn)配置過程中忘記下一步的尷尬情況"，網(wǎng)康下一代防火墻用戶如是說。

　　如何定義真正的下一代防火墻？

　　下一代防火墻由Gartner定義于2009年，5年后重新審視其最初的概念，不難發(fā)現(xiàn)當(dāng)時(shí)報(bào)告中提到的幾個(gè)必須滿足的硬性條件其實(shí)僅僅是一個(gè)最小化的功能集合。換言之，從某種意義上說，當(dāng)前市場(chǎng)上不少所謂的集成防火墻、多功能防火墻甚至Web應(yīng)用防火墻等均可以與此概念扯上關(guān)系。

　　"我們始終認(rèn)為下一代防火墻應(yīng)該有兩個(gè)標(biāo)準(zhǔn)，Gartner提出的屬于技術(shù)上的定義，但站在用戶角度來看，解決上一代問題的，才可以稱之為下一代"，熊瑛表示，在網(wǎng)康的理解中，下一代防火墻同樣是一款邊界安全設(shè)備，甚至可以說仍然是一款防火墻，和傳統(tǒng)防火墻一樣應(yīng)當(dāng)具備訪問控制、攻擊防御、安全管理等功能，只是在技術(shù)實(shí)現(xiàn)上要高出一個(gè)層面。

　　同時(shí)，熊瑛特別強(qiáng)調(diào)，先前的經(jīng)驗(yàn)已經(jīng)證明，只有人充分利用設(shè)備才有可能較好的解決安全問題，下一代安全更加強(qiáng)調(diào)人參與其中。因此，對(duì)于用戶而言，下一代防火墻應(yīng)當(dāng)是一款"控得準(zhǔn)"、"看得懂"、"易操作"的設(shè)備，必須具備精準(zhǔn)、智能、高效的特點(diǎn)，這是改變先前用戶使用習(xí)慣，幫助用戶通過使用防火墻提升安全防護(hù)水平的前提條件。

　　近日，全球著名增長(zhǎng)咨詢公司Frost&Sullivan基于對(duì)下一代防火墻市場(chǎng)的專業(yè)調(diào)研分析，首次頒出下一代防火墻市場(chǎng)增長(zhǎng)領(lǐng)導(dǎo)獎(jiǎng)，網(wǎng)康科技憑借對(duì)下一代防火墻的深厚理解及卓越的產(chǎn)品品質(zhì)，成為此項(xiàng)大獎(jiǎng)的首個(gè)獲得者，再次向業(yè)界證明網(wǎng)康科技在下一代防火墻市場(chǎng)的杰出產(chǎn)品貢獻(xiàn)和技術(shù)優(yōu)勢(shì)，同時(shí)體現(xiàn)了其在行業(yè)整體發(fā)展和進(jìn)步上所發(fā)揮的重要作用。