网络安全现状:
①袭击者需要的技术水平逐渐降低,手段更加灵活:网络蠕虫具有隐蔽性、传染性、破坏性、自主袭击能力,新一代网络蠕虫和黑客袭击、计算机漏洞之间的界限越来越模糊
②网络袭击趋利性增强、顽固性增加:传播的趋利性日益突出、漏洞的反杀能力不断增强
防火墙
防火墙是企业网络边界防护的基础工具,通过在可信任内部网络与不可信任的外部网络(如互联网)之间建立了一道屏障,以达到隔离和保护企业内部网络,并阻断外部安全威胁的目的
防火墙这个术语最初是用来描述用于抵御火灾的物理形态的墙,在20世纪80年代末防火墙技术首次引入了计算机网络,发展至今已经有30多年的历史,其历史演变过程大致可分为以下三个阶段:
①防火墙的诞生:防火墙技术出现于20世纪80年代末,并在90年代开始逐渐分为包过滤防火墙和代理防火墙两大分支。1994年以色列网络安全厂商CheckPoint开发出了第一个商业版本的状态检测防火墙,正式开启了防火墙商业化的浪潮。继CheckPoint之后,Cisco及Netscreen等厂商后来也成为了防火墙市场的重要参与者。在90年代末,Netscreen推出了基于ASIC架构的硬件防火墙。
②统一威胁管理(UTM):随着新型应用发展及方式逐渐多样化,安全威胁从网络层扩展到应用层,催生了用户对多功能安全网关的需求。2004年IDC首度提出“统一威胁管理”的概念,指在防火墙基础功能之上,提供包括IPS、VPN等多项安全功能,将多种安全特性集成于一个硬件设备,代表厂商为Fortinet。UTM作为“All-in-One”的安全设备在一定程度上解决了用户在进行安全规划时需要采购和部署多个安全设备的痛点。
③下一代防火墙(NGFW):由于UTM是多个安全引擎的简单叠加及其串行处理机制,导致了用户在开启多个功能时系统性能会出现较大损耗。因此随着UTM在性能和功能上的矛盾逐渐显著,下一代防火墙技术诞生。Gartner在2009年首次定义了下一代防火墙(NGFW),代表厂商为Palo Alto Networks。下一代防火墙采用一体化引擎,能够对数据流进行一次性的识别和扫描,进而降低了防火墙性能的损耗。此外下一代防火墙在应用识别与可视化、细粒度控制等方面也要优于UTM,因此在2010年后,下一代防火墙在全球范围内的开始迅速提升
相较于其他安全厂商,智安网络云安全厂商的防火墙产品更加强调防火墙的安全功能,功能更加全面,能够快速跟上安全形势的变化,在企业办公网络、中小企业及分支机构等场景则更具优势
智安网络“云御”产品体系
基于安全自适应框架理念,融合云安全与零信任技术构建起企业安全能力模型(风险识别、安全防御、安全检测、安全响应和安全恢复),满足业务从合规建设到安全运营的全生命周期安全需求。支持全场景网络环境(内部机房、私有云、公有云、混合云)与全类型业务系统(生产、办公、研发、运维等)安全保护
