市场上有哪几款主流防火墙软件(优秀的防火墙软件有哪些),本文通过数据整理汇集了市场上有哪几款主流防火墙软件(优秀的防火墙软件有哪些)相关信息,下面一起看看。

作者:Andrew Plato是安全情报公司Anitian的首席执行官和创始人。

让& # 039;s直白的说:下一代防火墙(NGFW)死了,死因是云。

但是,这不是立即执行,而是面对更敏捷的竞争对手,慢慢变得无关紧要。现在的NGFW产品都弥漫着死亡和腐烂的味道。它们臃肿、昂贵且效率低下。他们受到那些总是过分强调其重要性的用户的狂热崇拜。十年后,NGFW将沦为一个委婉的路由器。

但是唐& # 039;不要惊慌。你还有时间为NGFW后的生活做安排。

你不& # 039;我不需要和NGFW一起生活和死亡

NGFW(或者有些人喜欢称之为UTM)已经统治了安全世界将近10年。NGFW是防火墙、入侵防御系统和Web代理的结合体,已经成为安全领域的瑞士军刀。每个人都有NGFW。当然你买的NGFW是最好的。

NGFW不仅是很多安全计划的核心技术,对于某些人来说,NGFW本身就是一个安全计划。当首席信息安全官(CISO)被问及他的安全计划时,他经常回答& quot嗯,我们在边境上有帕洛阿尔托的NGFW…& quot;开始时,这并不罕见。这不是一个安全计划!这种对NGFW现状的过分强调,意味着对于那些把整个职业生涯都建立在这项技术上的人来说,这种死亡不会轻易到来。

然而,正如泰勒所说,你不& # 039;不需要和NGFW一起生死。现在它& # 039;是时候跟上时代了。

末日之日

在你变得非常兴奋之前,让& # 039;让我们讨论一下NGFW消亡的四个原因:

1.网络边界已经消失。

2.NGFW不是为云架构设计的。

3.无论是现在还是将来,云提供商都能以极低的成本提供相同的功能。

4.NGFW没有效果。

这些是从观察趋势中得出的结论,尤其是那些涉及云的趋势。

消失的边界

现代企业组织充其量是脆弱的网络边界。随着公司将更多的数据和工作负载转移到云和SaaS提供商边界& quot因此延伸到这些提供者。再加上越来越多的远程办公群体,之前存在的任何软边界都变得完全是昙花一现,转瞬即逝。没有明确的界限。每台笔记本电脑、手机和物联网设备都是一个边界。出于同样的原因,传统的核心数据中心也正在消失。

这是推动Zscaler等云点公司发展的动力。几年前,在RSA展会上,Zscaler设置了一个有趣的展台。你可以用大锤砸NGFW硬件比如Palo Altos和检查点。不得不承认,我砸过好几个思科asa。

当时我以为这只是一个营销噱头。然而,Zscaler随后迎来了霍华德比厄时刻:当你的员工、数据和系统分布在云中,在家里和咖啡店里,硬件就毫无意义。

Zscaler代表着从一个庞大的网络设备向云提供商的转型,它在云端收集连接和数据,并提供你需要的所有安全扫描、过滤和保护。当您在云或SaaS提供商中有一个关键业务系统时,您购买的巨大Palo Alto或检查点设备对于云或SaaS提供商的安全性毫无意义。本地NGFW已经成为办公室的基本连接设备。

云源盛

当您将数据和工作负载转移到云中时,整个网络概念都发生了变化。AWS和Azure等云提供商提供软件定义的网络。所有流量和连接都被虚拟化和抽象化,与实际的线路和路由器分离开来。这在根本没有网络的SaaS供应商中尤其明显。

此外,基于软件的网络不受传统网络的限制。传统的& quot三层& quot网络收集和集中访问,因为这种结构是有效的,但它有一个缺点:所有流量必须返回到中心路由和NGFW进行访问。

在云中,这是不必要的。交通直接去它& # 039;走了。例如,如果你有一个应用服务器和一个数据库服务器,你不用& # 039;不需要通过路由器连接它们,但是你可以让它们对等。因为你不控制底层的物理连接,所以没有理由回到中心点。

点对点提供了非常精细和动态的访问控制。您不仅可以控制网络、应用程序和用户级别的访问,还可以根据特定条件或触发器自动授予和撤销此访问权限。借助云管理解决方案,您可以不断审查这些控制机制,如果任何访问违反了公司政策,都可以被撤销。传统的硬件网络几乎不可能有这种程度的控制。

此外,如果使用AWS身份和访问管理(IAM)或Azure & # 039的托管Active Directory,没有要连接的实际服务器。相反,您可以将VPC或主机与服务本身互连。

点对点连接简化了网络,而不会降低任何访问控制。从某种意义上说,你不& # 039;根本不需要网络。

将NGFW放在云托管系统和本地服务之间是很尴尬的,在某些情况下甚至是不可能的。虽然所有NGFW厂商都提供云版本的产品,但是大多数情况下都是和VPN连接器一样的。它们提供的任何安全功能都可以很容易地被其他功能取代。

所以,正因为云中没有NGFW,所以基于主机的安全解决方案才大行其道。趋势科技等公司在许多年前就明白了这一点,并开始发布云版本的产品。基于主机的平台上的这些产品提供了所有NGFW功能。此外,当您自动部署和配置这些端点时,您可以为环境中的每台主机统一实施安全机制。

谈论警卫职责

AWS、Azure等云平台提供(或即将提供)NGFW功能。不需要大型设备(或虚拟映像)。

AWS守卫职责发布后,AWS的发展方向显而易见。AWS不仅希望控制您的计算工作负载,还希望控制所有基础设施。

Guard Duty是一个原生的AWS应用,它提供入侵检测和监控功能,而传统的入侵检测/防御系统(IDS/IPS)几乎不可能将该功能部署到云网络中,因为你可以& # 039;我看不到完整的网络数据包。网络抽象也意味着你可以& # 039;不要嗅交通。

未来几年,AWS和Azure会以某种方式提供NGFW的所有功能作为原生产品。对于任何IaaS提供商来说,这都是一个合理的举措。另外,随着越来越多的采用原生NGFW功能,成本会大幅下降。这将进一步侵蚀传统NGFW的价值。

主要故障

NGFW正在消亡的最后一个原因可能是最明显的:NGFW没有效果。每个声称遭受重大泄漏的企业组织都有NGFW,但这些NGFW对防止泄漏几乎没有作用。

平心而论,泄密的根源并不是NGFW技术,而是一系列积累的架构和组织问题,进一步削弱了NGFW的价值。

这些问题包括:

1.有许多方法可以通过使用移动网络或物理设备来绕过NGFW。

2.需要无限制访问的可信第三方通常会绕过所有NGFW安全机制。

3.管理NGFW的人员无权执行这些规则,因为他们害怕& quot阻止合法交通& quot。

4.监控和响应NGFW警报的做法无效,因为:

警报管理工具(如SIEM)复杂且管理耗时;缺乏有才能的安全人员;报警太多;消极抵抗和避免冲突的企业文化阻止了泄密的报告,因为这将导致审查。

最后一点可能是最具破坏性和普遍性的。许多大型企业组织创造的文化可以& # 039;我不能容忍正常的人为错误。这对信息安全尤其具有破坏性。差的领导对信息安全从业者提出完全不切实际的期望和约束。他们什么都想知道,不遗漏任何一个环节,如果有不好的事情发生,就会受到严厉的惩罚。在过去的十年里,几乎每一次泄露都暴露了这种文化的弊端。

这造成了一种有害的文化:安全人员被赋予了很大的责任,但他们没有权力实际行使这一责任。这也是很多人坚决不放过NGFW的原因。操纵大型NGFW是他们唯一拥有的能力。

然而,公司并不鼓励他们报告任何攻击,因为糟糕的领导(出于荒谬的期望)会责备他们发出警告。这是许多NGFW供应商鼓励的一个强大的负反馈循环,因为它使那些无用的安全人员能够购买更大和更强大的设备。

那& # 039;这就是为什么我们需要NGFW死。死亡会带来改变。

你可以把我的NGFW从冰冷的死架子上撬走。

现在,你可能会感到沮丧或愤怒,因为你同意我对NGFW的看法。找出我有什么性格缺陷,这样你就可以攻击我了。

我& # 039;我会先把自己的脏衣服抖出来:我& # 039;我易怒,肥胖,经常说脏话。我还在车上花钱太多,经常说一些冒犯别人的话。

我& # 039;我敢肯定,你可以鄙视我的任何或所有上述行为。

但是在你把Fortinet的标志从FortiBolts上撕下来之前,先冷静一下。NGFW没有& # 039;不要死得太早。你在帕洛阿尔托增值分销商(VAR)上花的所有钱都不会马上浪费掉。这种死亡是缓慢的。NGFW不会完全消亡,它会改变。

五十年后,NGFW将更像一个云连接设备。你已经在Fortinet和Palo Alto(他们刚刚收购了Evident。IO)。它将继续控制访问。但你会像管理SaaS订阅服务一样管理它。此外,与AWS、Azure、Salesforce等云服务安全可控连接的功能也将直接集成到平台中。

此外,AWS和Azure将拥有自己的类似NGFW的服务,这意味着你可以完全抛弃本地的NGFW,使用廉价的路由器。这使得Zscaler这样的服务比巨大的硬件设备更智能。

一个更大的趋势是本地系统变得越来越不重要。NGFW实际上是这个更大趋势的一部分。随着公司将越来越多的工作负载转移到云中,所有这些硬件设备都变得越来越无足轻重。

2012年,人们尽力将Exchange服务保留在本地。八年后,拥有本地Exchange服务器的想法是荒谬的。6到10年后,拥有价值10万美元的核心NGFW的想法似乎同样荒谬。况且你的VAR快死了,那可是& # 039;这是另一个话题。

为末日做准备

如果你想为NGFW的消亡做准备,答案完全在你的Azure或者AWS主机里。虽然下面不是你可以做的准备的完整列表,但迈出第一步是有帮助的。

重新关注端点安全,尤其是在端点提供NGFW功能的解决方案。如果你的劳动力比较分散,就要关注Zscaler这样的公司。尽快将这些工作负载迁移到云中。云安全不同于本地安全。这个话题已经超出了本文的范围,但是一句话,你可以& # 039;不要把你所有的本地设备直接移到云中,然后期望它们正常运行。安全计划的核心应该是风险管理和个人发展,而不是技术。SIEM技术在云中更为重要。你需要数据来做决定。这是另一个话题。

正如你所看到的,一旦你打开后NGFW世界的大门,事情将会发生重大变化。你的团队越关注云,就越能适应这种变化。

结束语

2003年理查德斯蒂农宣布IDS死亡的时候,困扰了他很多年。人们对新思想的轻视、愤怒和幼稚的骚扰是很正常的。当然,斯蒂农是对的。入侵检测系统是一项垂死的技术。对于我们这些密切关注安全行业的人来说,这些趋势显而易见。环顾四周,乌云正在吞噬一切。不管你喜不喜欢,NGFW都是下一个受害者。

记住,死亡不是结束,而是新的开始。

更多市场上有哪几款主流防火墙软件(优秀的防火墙软件有哪些)相关信息请关注本站。