熱門(mén)關鍵詞: 信息安全 雲計算(suàn) 弱電(diàn)工(gōng)程 機(jī)房建設 IT基礎架構
日期:2020-03-06 閱讀(dú)數:1543
近年(nián)來,網絡空間内的惡意威脅越來越多(duō),各種網絡攻擊事(shì)件(jiàn)層出不窮,惡意攻擊呈現産業(yè)化、智能(néng)化趨勢。網絡安全等級保護制度2.0(簡稱等保2.0,文末提供詳細)國(guó)家标準相(xiàng)比舊(jiù)标準更适應當前網絡安全形勢的發展,其對《網絡安全法》中提到(dào)的持續檢測、威脅情報(bào)、快速響應等要求提出了具體的落地要求。
因此以等保 2.0 的要求進行網絡安全建設時,将更加重視網絡安全綜合防禦能(néng)力,相(xiàng)應的安全設備也必須适應等保 2.0 及網絡安全形勢的變化。
為(wèi)幫助用戶在等保2.0時代選擇更适合的下(xià)一(yī)代防火牆産品,深信服聯合全國(guó)27家機(jī)構發布《等保2.0時代 下(xià)一(yī)代防火牆選型指南(nán)》(以下(xià)簡稱選型指南(nán)),彙總歸納下(xià)一(yī)代防火牆需具備的能(néng)力,旨在為(wèi)各企事(shì)業(yè)單位在等保建設過程中進行下(xià)一(yī)代防火牆選型提供參考。
▲下(xià)一(yī)代防火牆應具備的能(néng)力
⒈符合公安部第二代防火牆标準
GA/T1177-2014《信息安全技(jì)術(shù) 第二代防火牆安全技(jì)術(shù)要求》在制定時參考了等級保護要求,将第二代防火牆的功能(néng)分級與等級保護的級别進行了關系對應,明确了第二代防火牆功能(néng)基本級對應等級保護一(yī)、二級,第二代防火牆功能(néng)增強級對應等級保護三、四級。
第二代防火牆除了具備傳統防火牆包過濾、狀态檢測等基本功能(néng)之外,還(hái)具備應用層訪問控制、Web 攻擊防護、惡意代碼防護和入侵防禦等功能(néng)并逐漸融合到(dào)一(yī)體化引擎中,與等級保護中提出的入侵防範和惡意代碼防範等安全要求相(xiàng)呼應。再結合其高(gāo)效、可視化、易管理等特性,逐漸得到(dào)了國(guó)内用戶的認可。據《2017年(nián)度中國(guó)防火牆市(shì)場ZDC報(bào)告》顯示,2017年(nián)度企業(yè)對下(xià)一(yī)代防火牆的期望值高(gāo)達89.60%,而傳統防火牆僅有10.40%。
目前下(xià)一(yī)代防火牆承載了企業(yè)級用戶大幅提升IT邊界安全防護效果的殷切期望,得到(dào)廣泛的應用和快速的發展。
▲目前國(guó)内的下(xià)一(yī)代防火牆基本上(shàng)具備以上(shàng)特征
▲功能(néng)與等級保護的對應關系
⒉ 具備風險可視與風險預警能(néng)力
等保2.0在多(duō)個(gè)控制點對風險可視與風險預警能(néng)力提出相(xiàng)關要求,風險的發現和預警可以有多(duō)種方式實現,在下(xià)一(yī)代防火牆上(shàng)實現是其中之一(yī)。在防火牆上(shàng)實現的最大好處是,防火牆距離攻擊最近,當業(yè)務數據經過防火牆時,防火牆具備對業(yè)務數據的風險分析條件(jiàn),相(xiàng)比獨立的風險探測和掃描設備來說,更容易在攻擊路(lù)徑上(shàng)發現威脅、對風險的分析也更為(wèi)實時。
具備風險預警能(néng)力的下(xià)一(yī)代防火牆能(néng)夠快速針對全網風險進行預測,生(shēng)成對應的防禦策略,提供更加有效的安全防護效果。
⒊具備雙向攻擊防護能(néng)力
近年(nián)來,攻擊從(cóng)内部發起的占比非常高(gāo),僵屍網絡、C&C連接等内部攻擊行為(wèi)幾乎出現在每一(yī)個(gè)安全事(shì)件(jiàn)中。因此,等保2.0中提出了應對由内到(dào)外的攻擊行為(wèi)進行檢測的相(xiàng)關要求,區别于以往的安全防禦僅關注外部攻擊。因此,選擇具備應用層雙向攻擊防護能(néng)力的防火牆,才能(néng)夠滿足等保2.0 的安全要求,同時在當前安全形勢下(xià)獲得更好的防護效果。
⒋具備新型網絡攻擊行為(wèi)發現及防禦能(néng)力
近些年(nián)新型網絡攻擊行為(wèi)頻繁發生(shēng),2017年(nián)勒索病毒WannaCry利用“永恒之藍”漏洞大肆傳播,實際就(jiù)是利用了安全防禦能(néng)力對該漏洞的未知性,類似案例不勝枚舉。“等保2.0”作為(wèi)網絡和信息安全建設的重要指導,在對關鍵基礎設施的安全保護中,針對入侵防範增加了針對新型網絡攻擊行為(wèi)的分析要求。
對防火牆來說,如何利用設備本地的防禦能(néng)力,聯動雲端,通(tōng)過智能(néng)分析算(suàn)法模型的應用、快速高(gāo)頻更新的安全能(néng)力和雲端的全網威脅情報(bào)提升設備對新型網絡攻擊行為(wèi)的檢測和快速響應能(néng)力,是防火牆設備能(néng)否适應“等保2.0”安全建設的重要因素。
⒌具備更精準的應用層攻擊防禦能(néng)力
相(xiàng)比之前的等級保護要求,等保2.0 更關注安全防護的顆粒度,對安全技(jì)術(shù)措施的有效性更為(wèi)關注。例如,原來隻在邊界保護要求的端口級防護,現在擴展到(dào)了對關鍵網絡節點進行應用層協議及内容的訪問控制。當前網絡環境中,攻擊威脅超過75%是來源于應用層攻擊,因此,在等保2.0建設中,選擇防火牆設備應當考慮産品的實際防護效果,要更加關注設備的應用層攻擊檢測和防禦能(néng)力。
整體而言,下(xià)一(yī)代防火牆的選型上(shàng),首先需要選擇符合公安部相(xiàng)關檢測标準的産品。在此基礎上(shàng),還(hái)需選擇具備風險可視與預警能(néng)力、雙向攻擊防護能(néng)力、新型網絡攻擊行為(wèi)發現及防護能(néng)力、精準的應用層防護能(néng)力的産品,以滿足等保2.0要求,應對當前網絡環境中的各類威脅和攻擊行為(wèi)。
▼可浏覽下(xià)方的公司信息,進行咨詢選購
佛山市(shì)順德區潮州啓行科技信息有限責任公司(簡稱:齊思達科技(jì) /)成立于2011年(nián),是一(yī)家專為(wèi)各企事(shì)業(yè)單位提供專業(yè)級、一(yī)站式、快捷的智能(néng)IT系統集成服務商。公司核心系統集成能(néng)力:多(duō)年(nián)深信服金牌代理、信銳金牌代理以及IP-guard金牌代理經驗、超過10年(nián)以上(shàng)H3C/華為(wèi)/思科産品與解決方案合作關系; 在企業(yè)級VPN、上(shàng)網行為(wèi)管理、上(shàng)網優化設備、防火牆等系列産品,以及防洩密、電(diàn)話系統、安防監控、一(yī)卡通(tōng)、IT機(jī)房建設、終端安全等弱電(diàn)與信息安全領域,服務了近300家企事(shì)業(yè)單位。
同時公司在智造系統研發與集成上(shàng)發展迅速,無線PDA WMS系統已成功實施到(dào)湖(hú)北(běi)省物(wù)流企業(yè),在MES(-制造執行系統)/WMS與ERP的無縫整合上(shàng)均有豐富的實施經驗,我司與嘉騰機(jī)器(qì)人公司已建立合作,可為(wèi)企業(yè)提供量身定制的智能(néng)制造方案規劃和工(gōng)業(yè)4.0升級實施服務。
關于網絡安全等級保護2.0相(xiàng)關信息查詢地址:
https://www.zhihu.com/question/51443853
上(shàng)一(yī)篇:解封≠疫情結束!不等于!
下(xià)一(yī)篇:深信服桌面雲aDesk深度解析