边界防御已死?来!告诉你如何焕发新生

  1. 云栖社区>
  2. 博客>
  3. 正文

边界防御已死?来!告诉你如何焕发新生

知与谁同 2017-07-03 08:45:00 浏览1321
展开阅读全文

一直以来我们都会说,防火墙是网络安全体系的第一道也是最后一道防线,但近段时间以来,业界相传的一句话是“边界防御已死”,让很多用户有点丈二的和尚摸不着头脑。那究竟是怎么一回事呢?边界防御是否就真的被逼上绝路呢?为此IT168编辑特地采访了360企业安全副总裁王伟先生,一起来聊一聊为什么说边界防御已死以及是否有办法让边界防御“死而复生”?

边界防御怎么死的?

边界防御在网络安全中一直扮演着重要的角色,是安全防护的重要阵地,能够有机会“看到”所有的流量,有条件的执行全局主动控制,并且是进入内网的第一道也是最后一道防线,既然边界安全有着如此重要的防护地位,为什么说“边界防御已死”呢?怎么死的?是谁杀死了它?

首先要从BYOD、社交化办公、云计算与虚拟化、以及业务外包合作等新的技术和商业运营模式谈起,这些技术的大规模运用,极大的改变了IT的基础设施和业务架构,传统以边界防护为核心的安全措施显得越发捉襟见肘,因此大家才会有“边界防御已死”之说。

边界防御已死?来!告诉你如何焕发新生

并且,随着新型攻击方式的增多,传统的防护手段已经不能很好地起到应有的防护作用,扼守网络边界的防火墙设备在很多时候如同虚设一般,并没有太高的防护能力。此外,传统的边界防御产品品类繁多,但由于各产品之间都是各自为战,形成了一个个信息孤岛,在今天主要以高隐蔽性复杂攻击为新安全挑战的网络环境中来看,边界防御确实已死。

边界防御如何死而复生

边界防御在众人眼中已死,但360企业安全集团副总裁王伟表示,边界防御在网络安全中仍然占据着及其重要的地位。他认为目前边界防御发展受限的根本原因是防御的思想出现了问题,并强调我们要改变传统的边界防御,开拓新思维,倘若方法得当,边界防护“死而复生”并非难事。接下来就让我们一起来了解一下,王伟口中的“新边界防御”究竟是怎样的。

提到“新边界防御”的内涵,王伟将其分为两大部分进行解析:

●消耗攻击者资源:边界防御之所以没有起到应有的效果,是因为针对新型攻击手段,传统的边界防御并没有起到更大的作用,基于静态特征的方式进行防护,总会被高级威胁轻而易举的绕过。而如果能够在边界增强威胁检测的手段和精度,就可以做到增加攻击者入侵的难度,一次攻击突破网络边界需要付出更大的代价,通过消耗攻击者资源实现延缓攻击成功的目的。

当传统防火墙升级为下一代防火墙之后,它开始焕发出新的能力,如应用识别、用户识别、内容识别、威胁识别、资产识别、位置识别等能力,这些手段都大幅的提升了防火墙内在的安全能力,可以看作加高了城墙和巩固城防。王伟介绍到,仅有城防能力的提升依然是不够的,我们还需要围绕城防体系再建立相应的塔防体系,也就是说我们还应增加更多的威胁检测手段,通过多个安全产品、设施之间的协同联动,借助威胁情报、沙箱、安全云等外部的力量,围绕着下一代防火墙持续提升其安全能力,这样就构建了一个新的、能够更大程度消耗攻击者资源的巷战体系。

●融入积极防御:王伟介绍称,融入积极防御是新边界防御的又一重要特点。传统的边界防御是以基础架构安全、被动防御为指导,通过预置的安全策略和特征进行静态的防护,而新边界防御则应该是在此基础上叠加演进,通过加强监测、分析和响应,并在人的参与下实现对威胁情况的及时洞察、尽早发现和快速处置,进阶为更加主动的防御。

边界防御已死?来!告诉你如何焕发新生

根据王伟介绍,360新一代智慧防火墙拥有增强的下一代防火墙复杂环境组网、深度应用识别、精细化访问控制以及高性能应用层威胁防御能力,并且创新的集成了以NDR模型为基础的“智慧”特性,超越性地集成了互联网威胁情报、异常行为分析、安全可视化等新一代安全技术。通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动,可以帮助企业用户在网络边界真正的重构数字世界的“马奇诺”,建立安全大数据驱动的动态自适应、积极的防御体系。

泯灭?新生?

在严峻的网络安全挑战下,边界防御作为重要的一道防线不会也不能就此泯灭,边界防御需要我们运用新的安全思维和技术去焕发新生。王伟认为:“新边界防御思想通过消耗攻击者的资源,融入积极防御体系进一步巩固了企业的安全对抗能力。在目前的安全威胁演进阶段,新边界防御应该能够很好地保护企业的网络边界,为企业新的网络安全防御体系做出积极贡献。”我们有理由相信,通过注入新的安全思维理念以及协同联动、威胁情报等技术在产品端的落地,边界防御非但不会就此消亡,还将焕发更大的生机,为网络安全铸就铜墙铁壁!

通过本次采访我们也不难看出,说“边界防御已死”其实并不准确,只能说面对IT基础设施架构变化的趋势,传统的边界防御手段不能起到很好地防护作用,“盒子”本地的能力已经越来越有限。360提出的新边界防御,为传统的防火墙产品注入了新的内涵,做到了从“被动防护”到“主动防御”的转变,为边界防御的发展指明了道路。

本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
知与谁同
+ 关注