热点:

    云势观察:云让传统防火墙成为过去时

      [  中关村在线 原创  ]   作者:徐鹏

        当云计算、物联网逐渐成为企业重要的应用平台,传统网络安全也在遭受新挑战,原因在于旧有的安全规则难以兼顾新型IT环境的需求。有人说防火墙过时了,的确,云厂商和网络商往往会通过自有通道为用户提供服务,防火墙正在失去对数据的控制权,自然也就没有了所谓的保障体系。同时,黑客也能利用攻击模型找到开放端口,或是借助伪装攻击报文等技术绕过防火墙的监测。换句话说,网络安全厂商承担的职责已不再是端口过滤和控制,更应该结合新型IPS、沙盒式零日威胁检测、虚拟化等技术为云环境提供保护。

    软件重新定义防火墙

        毋庸置疑,虚拟化网络和软件定义网络为传统防火墙带来了挑战。其实早在2007年,思科、Check Point、McAfee、惠普等企业就开始投身下一代防火墙的打造,而移动互联网和云计算的兴起却引来了新的变数。例如,数据中心虚拟化使得防火墙需要具备相应的能力,即与服务器在虚拟层建立联系,逐台对虚拟机的流量进行自动化扫描和隔离。

    安全迭代要提速

        此外,防火墙产品还需要根据不断涌现出的新技术进行迭代,快速更新攻击特征库。利用人工智能、机器学习技术,黑客通常只需要找到攻击目标,大概设定好邮件,就可以利用这些最新技术对设备发动钓鱼邮件以及勒索软件等攻击。这些技术能够24小时不停地侦测网络上的目标,随后快速发动攻击。当然,新型数据中心在防火墙升级时势必会带来高昂的成本支出,而这也需要下一代防火墙具有弹性的软硬架构。

    安全厂商丢控制权

        对于多数企业客户来说,原有的防火墙无法获取到实时的数据信息,比如IP地址始终处于变化状态,而动态的数据也会被内容分发商所掌控。这就造成了一个问题,很多防火墙产品看似功能全面,但并没有解决实际问题。举个例子,谷歌加密了近80%的Chrome网络流量,那么经由该浏览器的数据该如何被保护呢?显然是谷歌自己说了算。在2017年的RSA大会上,谷歌已经介绍了如何在没有防火墙的情况下,保护企业的业务安全”。

    云安全不止硬件

        公有云环境也在面临同样的问题,一些应用程序开发放在了PaaS平台和专用服务器上,或是直接打包交付,这种方式在发挥便利性的同时也为外部防护造成了困扰,针对各个节点的端点保护数量大幅增加。因此,安全解决方案往往要与应用程序结合,在微服务部署时就介入。或许,未来的安全厂商应该将目光投向传统硬件之外的领域,聚焦于数据资产等方面。

    远程安全引重视

        说到虚拟资产,云环境的防火墙大体可分为外部的独立产品和内部的集成服务。通常,防火墙会运行在虚拟服务器上监控流量交互,覆盖范围也不局限于网络,而是扩展到PaaS和IaaS层。第三方的防火墙即服务商会提供基于云的高级VPN,便于员工远程访问,而这些成本也会转嫁至运营支出,采用按时按需的租用付费形式。

    针对性部署安全方案

        此外,专门针对云环境构建的安全方案对零日漏洞、DDoS攻击也有快速应对举措,用户一般不会手动安装,削减了工作量,不过这也意味着控制权完全交给第三方。对于大型企业来说,除非配有成规模的威胁预警团队,否则应对起来还不如中小企业来得灵活。至于抵御DDoS攻击,依靠以往的网络带宽显然不足以应付,而云服务商则可以轻松应付千兆或TB级的攻击。

    底层安全更重要

        如果是更为底层的IaaS客户,外部防护可能不足以深入到基础设施层面,此时需要构建自有的虚拟防火墙,用于保护云服务器。当然,第三方防火墙厂商也会提供相应的产品,只不过是用于基础设施,或者安装在虚拟机或数据库服务器上。这种产品的特性在于可在数秒内完成配置,覆盖到每一台虚拟机。

    结语

        云计算的兴起让企业客户打造安全环境时有了新的思考,传统硬件防护已成为过去时。此外,云服务商在安全方案构建过程中所扮演的角色也会承担更多责任。

    本文属于原创文章,如若转载,请注明来源:云势观察:云让传统防火墙成为过去时http://cloud.zol.com.cn/676/6765198.html

    cloud.zol.com.cn true http://cloud.zol.com.cn/676/6765198.html report 2962 当云计算、物联网逐渐成为企业重要的应用平台,传统网络安全也在遭受新挑战,原因在于旧有的安全规则难以兼顾新型IT环境的需求。有人说防火墙过时了,的确,云厂商和网络商往往会通过自有通道为用户提供服务,防火墙正在失去对数据的控制权,自然也就没有了所谓的保障体...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 产品
    • 品牌
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品