在基本层面上,防火墙一直以来在企业网络中都充当着传统交通警察的角色。但是,由于越来越多的企业开始使用防火墙作为移动办公和远程工作的中央连接点,因此,防火墙作为边界防卫者已经让位于更多的把关作用。 企业网络的拓扑结构在过去的几年中发生了翻天覆地的变化。私人设备和专业设备之间的界线逐渐愈发模糊,甚至更多的人成为了兼职的远程工作者。
根据美国圣母大学(University of Notre Dame)信息安全专家Mike Chapple的看法,防火墙在网络安全中的作用已经适应了这些改变,并且这个技术一直保留。在一次邮件访问中,Chaple说到,防火墙继续发挥着关键作用,确保网络边界的安全,但……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在基本层面上,防火墙一直以来在企业网络中都充当着传统交通警察的角色。但是,由于越来越多的企业开始使用防火墙作为移动办公和远程工作的中央连接点,因此,防火墙作为边界防卫者已经让位于更多的把关作用。
企业网络的拓扑结构在过去的几年中发生了翻天覆地的变化。私人设备和专业设备之间的界线逐渐愈发模糊,甚至更多的人成为了兼职的远程工作者。
根据美国圣母大学(University of Notre Dame)信息安全专家Mike Chapple的看法,防火墙在网络安全中的作用已经适应了这些改变,并且这个技术一直保留。在一次邮件访问中,Chaple说到,防火墙继续发挥着关键作用,确保网络边界的安全,但是移动办公人员正迫使这一作用演变。
“移动用户确实在改变着防火墙的作用,大多数都要求管理人员转变他们对企业安全政策中防火墙作用的看法。”他说,“在移动办公流行爆发之前,管理员们会认为防火墙就是针对外来访问筑起的一道坚固围墙,它可以阻止这些访问中的大多数,或者全部。可现在,我们倾向于将防火墙理解成为一个连接点,利用他们的VPN功能,将移动用户安全连接到企业网络。”
业内分析人士同意Chapple的这一观点。
“网络中的界线将逐渐模糊起来,你会在热点和家庭网络中有所察觉。” IDC分析师,Brian Burke说到,“但是,我认为防火墙的概念,更多的是为了网络的全面保护,这将会被继续发展。”
尽管如此,防火墙的安全领域正在迅速扩大。
Forrester研究公司预测,25%的信息工作人员将会在2011年成为至少兼职远程工作人员。而且更多的人甚至会通过智能电话、个人或公司设备来登录企业应用。
因此,敏感的公司通信会在没有被公司网络加密保护的情况下,在互联网上传输。企业应将这些机密数据传回企业网络并通过他们的防火墙进行相应的审查处理。
这种保护有助于各个方面,它能够使企业更好的掌握哪些数据正在被传输。如果没有将通信内容通过企业防火墙传回,无论是VPN连接还是其他方式,网络管理员都无法看到用户设备正在传输哪些数据。但如果有了上述的改道发送和一些基本的数据分析,网络管理员就可以确保远程工作者和移动工作者都没有感染病毒,违反公司政策,或者不正当的发送敏感的公司数据。
路由所有通信通过防火墙还可以保证,即使是善意的雇员也不会在网络中无意传播恶意代码。
Forrester分析师John Kindervage提到了一位微软雇员的案例,这位雇员在家工作,网络鉴别他为安全后,不小心从自己的笔记本里释放了木马病毒。
“防火墙正在帮助保护你的公司远离你个人带来的威胁。”Kindervag说到,“防火墙是维护一个真正正常的数据库,数据库里都是平时你网络中那些工作的包,这就是为什么无论你正在处理什么,它都是一个基本的技术环节。”
他说:“虽然这项技术基本上和它存在的那些年相同,防火墙厂商从像思科一样的巨头到像Palo Alto Networks这样的参与者,都在竭尽全力的把防火墙做的更智能,更实用。在某些情况下,新的防火墙技术补充或增选了其他安全技术的功能。”
Kindervag说:“每一个防火墙厂商(Juniper,Cisco等)都正在着手于通过各种途径以加强防火墙,其中有些人称之为统一威胁管理。但是,很难判断未来的方向,随着机器越来越快,你会发现越来越多的功能特征被内置到了普通的防火墙。”
“Cisco已经将一种叶片式的防火墙置入了核心路由器,同时Palo Alto也开发了一种桥方式的防火墙,它处在网络更中心的位置,”他说。
这些设备还时刻紧紧盯着数据包,确保除其它事件外,端口80的通信确实是合法的HTTP通信,而不是一些黑客在探测系统漏洞。
Cisco产品营销总监Ambika Gadre说,Cisco特别注重于帮助适合软件的安全通信服务应用,无论哪个设备是用于连接到它们。
“安全的灵活性问题目前在客户中是一个炙手可热的话题,”Gadre说,“假如有人在星巴克使用iPhone,并要浏览Salesforce.com等网页,他们需要能够访问自己的账户,并没有任何的企业安全性在这些数据上,这些数据需要完全的绕过防火墙和其他的IT安全。”
如果防火墙技术和安全技术适应所有的路由通信,并通过安全通道,安全性便会成为一个更便于管理的问题。
尽管网络安全的进步和不断改变的通信模式,Kinderwag说到,从基本层面上来讲都是一样的。
“防火墙如今而且未来都会一直存在,它是网络安全中的关键组成部分,”他说,“它们是防卫和交通警察的第一道防线。”
相关推荐
-
Cyphort分析技术助力Juniper Security Director
瞻博网络在去年收购Cyphort公司,近日瞻博网络公司便推出第一款整合其安全产品与Cyphort威胁检测技术的 […]
-
没有防火墙,如何防御网络威胁?
对任何IT部门来说,识别并阻止网络威胁都是一场艰苦的战斗。而对于RIT这种规模的大学来说,BYOD是常态,活跃用户数量一般在16,000到21,000之间,所以,既要保护网络安全,还要尊重学术自由,这使得工作更具挑战性……
-
迪普科技入围国家版权局版权监管平台建设项目
近日,杭州迪普科技有限公司成功入围国家版权局版权监管平台建设项目,以其行业领先的防火墙、应用交付产品为互联网视频版权监管平台等多个业务系统提供安全防护和网络业务保障与优化。
-
更多的接入设备推高了企业移动性的挑战
Nemertes Research公司副总裁兼服务部总监Irwin Lazar讨论了关于移动办公的趋势,阐述了设备管理、内容管理、网络性能方面企业面临的挑战,并提供了克服困难的解决策略。