防火墙仍是网络安全中的关键安全设备
摘要: 防火墙仍是网络安全中的关键安全设备
防火墙技术是最重要的网络安全技术之一,作为网络加固产品应用于信息系统中的。虽然我们面对日新月异的信息安全技术,也有感于防火墙越“砌”越“高”,这项技术在不断发展中,可谓防火墙大有此一时彼一时之形势。
防火墙有其自身局限性,如:
·防火墙不能防御绕过了它的攻击。
·防火墙不能消除来自内部的威胁。
·防火墙不能阻止病毒感染过的程序和文件进出网络。
·防火墙的管理及配置相当复杂。
·防火墙不能防止应用软件中漏洞导致的攻击。
·防火墙只是整体安全防范策略的一部分。
防火墙做为网络安全中常规的安全设备,其功能概念大家已经耳熟能详,并且随着技术的发展防火墙也经历了几次更新换代。不论从功能还是从性能来讲,为了满足日益增长的安全需求,防火墙的技术革新永远不会停止。随着各种应用层安全需求的变化,防火墙由原来纯粹网络层的安全设备,逐步会适应多个层面的安全需求。
根据国外FireMon的早前的一份报告,提到安全基础设施中防火墙数量的增加带来了挑战,许多组织都在努力应对基本的防火墙管理。
防火墙技术确实存在新的挑战。对于近三分之一(30%)的响应公司而言,规则策略的复杂性是其面临的最大的挑战。17%的公司有政策合规性和准备就绪的审计,14%的公司受到防火墙规则待优化的影响。
超过26%的公司在其网络上管理着100多个防火墙,企业组织面临着众多防火墙管理的挑战。三分之一的参与调查的公司表示他们的网络上有10到99个防火墙。公司管理的防火墙数量不断增加,每周产生大量的变更请求,有40%的公司需要每周处理10到99个请求。
FireMon首席执行官SatinMirchandani在新闻稿中表示:“许多公司仍在尝试手动管理防火墙规则策略,但在这个架构和复杂恶意软件的时代,不再是实施访问政策和降低风险的有效方式”。
超过一半的调查受访者表示会有三个或更多团队参与变更管理,仅大量的变更请求就会消耗大量的其他安全计划的宝贵时间、资源和预算。新技术采用等因素,以及进一步优化的政策管理,将有助于改善上述问题。
网络安全