安博通觀點(diǎn):是否買了防火墻就等于有了安全?

概述：安全者，求之于策略管理，不責(zé)于防火墻。

防火墻的前世今生

大家耳熟能詳?shù)姆阑饓σ呀?jīng)有26年歷史了。1993年，Check Point推出首臺(tái)防火墻;1996年，天融信率先推出填補(bǔ)國(guó)內(nèi)空白的自主知識(shí)產(chǎn)權(quán)防火墻。2009年，Gartner Research發(fā)布了“下一代防火墻”定義;2011年，深信服推出國(guó)內(nèi)第一臺(tái)“下一代防火墻”。

防火墻本身就是一臺(tái)為網(wǎng)絡(luò)而設(shè)計(jì)的計(jì)算機(jī)，與通用計(jì)算機(jī)一樣，防火墻由硬件和軟件兩部分組成?，F(xiàn)今防火墻有著多種硬件技術(shù)架構(gòu)，不同的硬件架構(gòu)有著各自不同的特點(diǎn)。其目的是為了實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制，從而保證網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)訪問(wèn)控制是保證網(wǎng)絡(luò)安全的最重要技術(shù)之一，實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制有兩種方式：一是采用專用防火墻設(shè)備，二是采用路由交換設(shè)備自帶的訪問(wèn)控制列表(ACL：Access Control List)。防火墻規(guī)則和路由交換設(shè)備的ACL稱為網(wǎng)絡(luò)安全策略。

如何讓防火墻更有價(jià)值？

對(duì)于每一個(gè)關(guān)心網(wǎng)絡(luò)安全的機(jī)構(gòu)和企業(yè)而言，網(wǎng)絡(luò)安全都是一場(chǎng)戰(zhàn)爭(zhēng)，尤其是自主可控的網(wǎng)絡(luò)安全。

《孫子兵法》里有這樣一句話：“故善戰(zhàn)者，求之于勢(shì)，不責(zé)于人，故能擇人而任勢(shì)。” 大戰(zhàn)的勝負(fù)，往往不取決于單個(gè)或多個(gè)士兵的戰(zhàn)術(shù)能力，而取決于戰(zhàn)略，取決于將帥者對(duì)戰(zhàn)略的把握與落實(shí)。

同樣的道理，安全者，求之于策略管理，不責(zé)于防火墻。既然防火墻是為網(wǎng)絡(luò)安全訪問(wèn)而生，那么如何讓防火墻更有價(jià)值?答案離不開(kāi)策略管理。

網(wǎng)絡(luò)和安全管理員經(jīng)常有這樣的疑問(wèn)：“誰(shuí)寫了這條規(guī)則，為什么要寫這條規(guī)則?”隨之而來(lái)的問(wèn)題：“我可以刪掉它嗎?”答案通常是不確定的。防火墻策略管理在許多IT部門中都非?；靵y，如今很多單位仍然使用電子表格保存成千上萬(wàn)的防火墻規(guī)則。

在這種情況下，運(yùn)維人員往往會(huì)發(fā)現(xiàn)：網(wǎng)絡(luò)安全出問(wèn)題，往往不是防火墻本身有問(wèn)題，而是防火墻訪問(wèn)策略出現(xiàn)了問(wèn)題。

遇到問(wèn)題，就要解決問(wèn)題。但在解決的過(guò)程中，往往又面臨新的問(wèn)題：策略數(shù)量過(guò)大、合規(guī)審計(jì)中出現(xiàn)大問(wèn)題、手工梳理策略導(dǎo)致人手不足……很多企業(yè)這時(shí)候才意識(shí)到策略管理軟件的價(jià)值，開(kāi)始用工具來(lái)提升效率，用策略管理軟件來(lái)體現(xiàn)防火墻的價(jià)值。

在全球第一臺(tái)防火墻誕生8年后，全球第一款防火墻安全策略分析管理系統(tǒng)于2001年推出。雖然策略可視化，是一個(gè)細(xì)分的領(lǐng)域，在這里也不乏精耕細(xì)作的廠商。

安博通在下一代防火墻標(biāo)準(zhǔn)誕生8年后，基于“看透安全、體驗(yàn)價(jià)值”的理念針對(duì)下一代防火墻，結(jié)合業(yè)界最新的可視化技術(shù)，推出了適合中國(guó)市場(chǎng)的自主可控的策略可視化產(chǎn)品，兼容國(guó)產(chǎn)操作系統(tǒng)及各主流品牌的防火墻、路由器、交換機(jī)。

策略可視化之最佳實(shí)踐

通過(guò)采購(gòu)、部署策略管理軟件，很多用戶才意識(shí)到策略管理軟件帶來(lái)的價(jià)值：

可以將不同品牌的防火墻產(chǎn)品的大量策略，納入統(tǒng)一管理，從而讓已采購(gòu)的防火墻產(chǎn)品都能得到高效的使用;

解決因?yàn)榄h(huán)境動(dòng)態(tài)變化出現(xiàn)的錯(cuò)誤策略配置或攻擊面漏洞，從而提高網(wǎng)絡(luò)安全性;

滿足合規(guī)審計(jì)的要求，軟件自動(dòng)處理，節(jié)省大量人工，降低防火墻產(chǎn)品的TCO (總體擁有成本)。

相比其他行業(yè)，運(yùn)營(yíng)商網(wǎng)絡(luò)具有規(guī)模大、復(fù)雜度高、策略多、品牌多樣化等特點(diǎn)。中國(guó)移動(dòng)在三大運(yùn)營(yíng)商中率先意識(shí)到，讓防火墻產(chǎn)生更大的價(jià)值離不開(kāi)策略梳理，發(fā)布了《安全設(shè)備五清專項(xiàng)工作思路與推進(jìn)方案》，將“五清”工作列入網(wǎng)絡(luò)安全工作要求。

2018年，安博通策略可視化產(chǎn)品，服務(wù)了上海移動(dòng)、青海移動(dòng)、陜西移動(dòng)等省級(jí)運(yùn)營(yíng)商，出色地為運(yùn)營(yíng)商客戶進(jìn)行策略梳理工作，提升了運(yùn)營(yíng)效率，也讓全網(wǎng)的防火墻設(shè)備產(chǎn)生了更大的價(jià)值。

安博通「晶石」安全策略可視化平臺(tái)，不僅讓網(wǎng)絡(luò)安全管理更簡(jiǎn)單，更讓防火墻產(chǎn)生了更大價(jià)值，以防火墻伴侶的姿態(tài)，與之相輔相成。

關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”)，成立于2011年，以“看透安全，體驗(yàn)價(jià)值”理念為核心，是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)，是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)來(lái)源。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。