華文網

綠盟科技的下一代防火牆是怎麼搞的?來,這有你想要的答案

隨著科技的發展和企業文化的進步,深入融合作為當今企業的發展需求,已經超出了傳統防火牆的能力範圍,為了迎合web2.0時代的到來,眾多廠商紛紛發佈下一代防火牆產品。

然而近年來網路安全又面臨著各種威脅和挑戰,在這一大背景下,IT168網路安全頻道邀請到了綠盟科技的安全專家接受我們的採訪,和我們一起從現狀和未來雙向出發,探究用戶對下一代防火牆主要的需求點,探究下一代防火牆的發展規劃,從而推測未來下一代防火牆的方向,以下為本次的採訪實錄:

IT168:您好,很高興能有機會和您共同探討學習,能否首先為我們簡單介紹一下在您眼中我們的網路安全所面臨的一些主要挑戰?

綠盟科技:我認為我們目前面臨的網路安全挑戰主要是三個方面,管理方面、技術方面和人員方面。管理方面:以前來說,犯罪成本較低,安全法出臺以後一定會有所好轉。技術方面:目前我國的技術相對於美國來說技術還是落後,

需要加強技術上的研究,最後,人員方面:咱們國家在安全方面起步相對較晚,目前來看真正的安全技術人員還是嚴重不足。

IT168:根據IDC行業白皮書顯示,下一代防火牆主要特性分為四部分,分別為智慧化、視覺化、虛擬化以及協同。能否先向我們介紹一下,貴公司的下一代防火牆的智慧化是如何實現的?

綠盟科技:綠盟的下一代防火牆產品的智慧化主要在於兩個方面,

第一個方面是通過機器學習,可以學習到某種特徵,比如目前綠盟NF防火牆的SQL注入的防護,就是採用機器學習。另一個方面就是在協同聯動中會用到的,不需要人工干預,設備可以自動的啟用、停止某些策略或者特徵,達到對某些不安全因素進行攔截、訪問限制或流量限制,又或者由一台或者多台設備提供相關資料供主控中心進行分析,
最終形成網路目前的狀態及態勢等等。

IT168:面對新的安全挑戰,下一代防火牆中講求“安全威脅是可視的”,我們的下一代防火牆在視覺化上做了哪些工作?

綠盟科技:除了常見的流量視覺化、應用客戶化、使用者視覺化,我們的下一代防火牆還支持關聯分析,可以以某種視覺化為入口,進行關聯分析,最終發現網路中的異常情況。配合平臺和其他安全產品可以做整個資產的畫像。

IT168:雲計算作為主要的發展趨勢之一,近年來發展非常快,而下一代防火牆是相對比較融合性的產品,那在虛擬化的大場景下,貴公司的NGFW產品都做了哪些努力?

綠盟科技:首先,是在物理牆方面,支援一虛多,即一台物理設備可以當多台用,各個使用者之間互不影響。這裡做一個簡單的場景介紹,比如IDC機房有1000個租戶,每個客戶20兆頻寬,供應商想給每個租戶一台防火牆,這個時候如果使用物理設備就需要1000台,不說別的,機櫃都要佔用很多個,運營成本會很高,如果使用一虛多技術,一般1-2台物理設備就可以搞定,極大的降低成本。

第二個方面是軟體的防火牆,也叫虛擬化防火牆,主要是部署於虛擬化平臺。功能上與物理設備差別不大,優點是方便、快捷、高效。

另外我們還有安全資源池,主要解決更為複雜點的雲安全問題。主要有兩個元件,雲安全管理平臺:平臺用於雲環境下的安全管理,可以統一管理雲平臺中的各種安全資源。平臺包括了設備管理、日誌報表、安全服務等模組,可以適配雲管理平臺和網路控制器,實現了安全運維和安全服務運營兩大功能。

安全資源池:是一個多種虛擬化安全性群組件的資源池設備,集成了防火牆、WAF、IDS/IPS、安全審計等安全性群組件。設備支援部署于傳統的網路環境中,也支援部署於雲環境中,實現相應的安全防護功能。

IT168:協同聯動近年來不斷被提及,而在下一代防火牆中,協同也不再僅僅是一個概念性話題。安全產品已經不再是孤立存在、單打獨鬥的與攻擊抗衡,下一代防火牆通常會與IT系統中的其它安全防禦系統構建協同的工作機制面對,安全系統之間的協同工作又是怎樣實現的呢?

綠盟科技:個人認為協同聯動是一個很好的發展方向,所有的協同聯動都是為了達到1+1>2的效果,並且多數都會引用智慧化,大致可以分為大聯動、小聯動和融合。根據名字很好理解,大聯動是指由多個產品進行聯動,提供盡可能全面的解決方案,一般會有平臺類的產品做為主控制中心,而其他安全產品則做為探針,完成一項或多項的資訊收集任務,同時平臺更夠根據分析結果下發存取控制策略等。小聯動主要是指2台不同類型的安全設備進行聯動,完成特定的解決方案。融合是指將多個功能融合到同一個安全設備裡面,來完成一些簡單的解決方案,因為融合多受限於產品架構,硬體性能等,要對某些功能做裁剪,所以無法達到較高的水準。

還有一種聯動目前也是比較火,就是與雲端聯動,可以作為安全設備的一個擴展,進行功能上的加強或者補充。

IT168:威脅情報規模化管理是NGFW的主要功能之一,貴公司的威脅情報主要來源於哪?威脅情報的關聯、獲取、鑒定以及溯源都是怎樣實現的?

綠盟科技:情報資料的主要來源是:遍佈全球的子公司、全球廣譜掃描和部署全球蜜罐、頂尖的安全研究團隊,以及眾多的協力廠商合作夥伴。

關於情報的獲取及分析見下圖:

IT168:惡意軟體是近期企業面臨的較大的問題,那我們的NGFW產品在惡意軟體的管控上有怎樣的表現?

綠盟科技:綠盟NF防火牆通過信譽來解決,信譽包含IP信譽和檔信譽,IP信譽主要是解決惡意網站的問題,文件信譽主要是解決惡意軟體的問題,都有自己的特徵庫。針對惡意軟體的管控是通過兩個方面,一個是加強本地的特徵庫,另外一個是與我司的威脅分析系統(沙箱)聯動,威脅分析系統有兩種形態一個是本地,一個是雲端。

IT168:您認為貴公司的NGFW產品和其他安全廠商的產品相比,最大的殺手特點是什麼?

綠盟科技:稱不上什麼殺手特點哈,每個廠商的發展方向上會有不同,綠盟NF防火牆主要是在三個大方面發力,一方面是穩定性和網路適用性,比如我們採用的數通、安全雙引擎,因為安全引擎負責各個安全模組,就需要經常升級特徵庫,容易引入問題,分離開以後,即使安全引擎出現問題,也不影響業務轉發;另一方面是安全性,安全性分為三個能力:首先是設備本身的安全防護能力,近期拿了一個EAL4+,目前國內防火牆類別的最高認證,第二個是設備的攔截攻擊的能力,第三個是緊急漏洞回應能力;最後一方面是協同聯動,基於其他安全產品的聯動,基於平臺的聯動,基於雲端的聯動;

採訪到最後,面對形形色色的安全威脅和挑戰,針對安全產品市場的發展動向,綠盟科技安全專家也為我們簡單預測了未來防火牆產品的發展趨勢,也同時對未來網路安全的發展方向做了簡單了預測,他認為防火牆是一個存取控制的設備,未來要做的事情就是怎麼能更精准控制,所以就需要“看到”更多的東西,就算看不到也可以通過協同聯動的方式“看到”。未來的網路安全趨勢大致有幾個點,基於物聯網的DDOS、惡意軟體、威脅情報共用、大資料分析及機器學習等。

不說別的,機櫃都要佔用很多個,運營成本會很高,如果使用一虛多技術,一般1-2台物理設備就可以搞定,極大的降低成本。

第二個方面是軟體的防火牆,也叫虛擬化防火牆,主要是部署於虛擬化平臺。功能上與物理設備差別不大,優點是方便、快捷、高效。

另外我們還有安全資源池,主要解決更為複雜點的雲安全問題。主要有兩個元件,雲安全管理平臺:平臺用於雲環境下的安全管理,可以統一管理雲平臺中的各種安全資源。平臺包括了設備管理、日誌報表、安全服務等模組,可以適配雲管理平臺和網路控制器,實現了安全運維和安全服務運營兩大功能。

安全資源池:是一個多種虛擬化安全性群組件的資源池設備,集成了防火牆、WAF、IDS/IPS、安全審計等安全性群組件。設備支援部署于傳統的網路環境中,也支援部署於雲環境中,實現相應的安全防護功能。

IT168:協同聯動近年來不斷被提及,而在下一代防火牆中,協同也不再僅僅是一個概念性話題。安全產品已經不再是孤立存在、單打獨鬥的與攻擊抗衡,下一代防火牆通常會與IT系統中的其它安全防禦系統構建協同的工作機制面對,安全系統之間的協同工作又是怎樣實現的呢?

綠盟科技:個人認為協同聯動是一個很好的發展方向,所有的協同聯動都是為了達到1+1>2的效果,並且多數都會引用智慧化,大致可以分為大聯動、小聯動和融合。根據名字很好理解,大聯動是指由多個產品進行聯動,提供盡可能全面的解決方案,一般會有平臺類的產品做為主控制中心,而其他安全產品則做為探針,完成一項或多項的資訊收集任務,同時平臺更夠根據分析結果下發存取控制策略等。小聯動主要是指2台不同類型的安全設備進行聯動,完成特定的解決方案。融合是指將多個功能融合到同一個安全設備裡面,來完成一些簡單的解決方案,因為融合多受限於產品架構,硬體性能等,要對某些功能做裁剪,所以無法達到較高的水準。

還有一種聯動目前也是比較火,就是與雲端聯動,可以作為安全設備的一個擴展,進行功能上的加強或者補充。

IT168:威脅情報規模化管理是NGFW的主要功能之一,貴公司的威脅情報主要來源於哪?威脅情報的關聯、獲取、鑒定以及溯源都是怎樣實現的?

綠盟科技:情報資料的主要來源是:遍佈全球的子公司、全球廣譜掃描和部署全球蜜罐、頂尖的安全研究團隊,以及眾多的協力廠商合作夥伴。

關於情報的獲取及分析見下圖:

IT168:惡意軟體是近期企業面臨的較大的問題,那我們的NGFW產品在惡意軟體的管控上有怎樣的表現?

綠盟科技:綠盟NF防火牆通過信譽來解決,信譽包含IP信譽和檔信譽,IP信譽主要是解決惡意網站的問題,文件信譽主要是解決惡意軟體的問題,都有自己的特徵庫。針對惡意軟體的管控是通過兩個方面,一個是加強本地的特徵庫,另外一個是與我司的威脅分析系統(沙箱)聯動,威脅分析系統有兩種形態一個是本地,一個是雲端。

IT168:您認為貴公司的NGFW產品和其他安全廠商的產品相比,最大的殺手特點是什麼?

綠盟科技:稱不上什麼殺手特點哈,每個廠商的發展方向上會有不同,綠盟NF防火牆主要是在三個大方面發力,一方面是穩定性和網路適用性,比如我們採用的數通、安全雙引擎,因為安全引擎負責各個安全模組,就需要經常升級特徵庫,容易引入問題,分離開以後,即使安全引擎出現問題,也不影響業務轉發;另一方面是安全性,安全性分為三個能力:首先是設備本身的安全防護能力,近期拿了一個EAL4+,目前國內防火牆類別的最高認證,第二個是設備的攔截攻擊的能力,第三個是緊急漏洞回應能力;最後一方面是協同聯動,基於其他安全產品的聯動,基於平臺的聯動,基於雲端的聯動;

採訪到最後,面對形形色色的安全威脅和挑戰,針對安全產品市場的發展動向,綠盟科技安全專家也為我們簡單預測了未來防火牆產品的發展趨勢,也同時對未來網路安全的發展方向做了簡單了預測,他認為防火牆是一個存取控制的設備,未來要做的事情就是怎麼能更精准控制,所以就需要“看到”更多的東西,就算看不到也可以通過協同聯動的方式“看到”。未來的網路安全趨勢大致有幾個點,基於物聯網的DDOS、惡意軟體、威脅情報共用、大資料分析及機器學習等。