现代企业的网络和防火墙安全

2019-12-19 14:29:36 云杰通信 104

现代企业的网络和防火墙安全

边缘计算和分布式云均打破了Gartner的2020年十大战略技术趋势,使我想起了最近有关企业在保护现代WAN时面临的挑战的讨论。

传统的防火墙安全性无法跟上这些新的网络范例所带来的挑战。

结果,当我今天与企业讨论防火墙安全性时,有三个重复出现的主题:可见性,可伸缩性和融合。

下一代防火墙(NGFW)设备可帮助解决这些问题,但是部署多个设备会增加复杂性,并给自身带来运营和安全挑战。幸运的是,当与更大的网络基础结构融合时,基于云的防火墙或防火墙即服务(FWaaS)可以应对这些挑战。

那么,企业如何准确地将安全性无缝集成到其网络中而不增加不必要的复杂性呢?让我们找出答案。

防火墙基础

在深入探讨基于设备的防火墙的挑战和FWaaS的优势之前,让我们看一下现代防火墙的一些基础知识。

传统上,防火墙用于根据预定义规则阻止或允许网络流量。它们可以有效地阻止端口,隔离网段并支持安全策略的基本实施。今天的防火墙也具有相同的基本前提,但是现代企业网络的动态特性导致了对更灵活,更细粒度和更智能的防火墙安全性的需求。

防火墙软件和设备的三种主要类型

那么,存在哪些防火墙软件和设备可以满足这些需求?除了可以在网络端点上运行的基于软件的端点防火墙之外,企业还可以部署三种主要的防火墙设备类型。

一、封包过滤防火墙

传统防火墙在协议,端口或IP地址级别阻止流量。

二、状态防火墙

像包过滤防火墙一样,它具有分析端到端流量的附加优势。

三、下一代防火墙(NGFW)

提供状态防火墙的所有功能以及深包检查(DPI),入侵检测系统/入侵防御系统(IPS / IDS),防病毒和网站筛选等功能。

考虑到现代安全威胁的复杂性,NGFW设备在现代WAN中是司空见惯的,这是有充分理由的。他们能够检测到恶意行为,并提供传统防火墙安全解决方案无法提供的保护。但是,企业在使用物理和虚拟防火墙设备时仍面临一些痛点。

防火墙设备的缺点

防火墙设备的问题源于以下事实:设备固有地要求跨站点进行分布式部署。NGFW只是企业必须维护的众多网络设备之一,而大规模集成它们会带来以下挑战:

盲点和可见度降低

由于设备绑定到单个位置,因此它们只能检查通过它们的数据流。这会导致两个次优结果之一:设备散布或回程效率低下,无法通过特定设备路由流量进行审核。此外,由于设备分散在整个网络中,而不是与之集成在一起,所以盲点可能成为真正的挑战。

扩展性有限

NGFW和UTM具有运行反恶意软件,IPS和安全Web网关(SWG)引擎的能力有限。这些资源限制可能导致某些功能被牺牲,产生瓶颈或需要部署其他设备。

孤岛和脱节的安全策略

针对云,移动和本地的多种设备和安全解决方案导致团队之间的通信孤岛,限制了可见性,并阻止了在整个网络中实施一致的安全策略。

复杂且资源密集的维护

维护和修补防火墙设备网络会导致大量的IT工作负载,而这并不会推动核心业务的发展。安装,配置,升级,集成和补丁程序管理需要时间,并且会从可能会增加业务特定价值的活动中转移资源。