- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
高級威脅正在對傳統安全防護體係發起挑戰
網絡威脅的升級與數字化技術的革新從來都是相伴而生。移動辦公場景的普及,加之海量物聯終端的接入,變相放大了傳統邊界的防護範圍並為攻擊者提供了更多的接入渠道。加密流量持續高速增長,隱藏在加密流量中的威脅難以被傳統檢測手段發現;零日威脅攻擊留給安全人員的漏洞發現時間越來越少。對高價值目標進行針對性的滲透式攻擊也日益成為主流;DDOS攻擊者越來越多的開始利用機器學習、大數據、BOB登陆
等相關先進的技術對目標係統實施攻擊。傳統安全防護體係麵臨多重挑戰:
· 城堡式安全建設
以傳統網絡邊界為中心來打造安全邊界,典型的做法有部署域控、VPN、防火牆等。固化的安全防禦手段,缺乏全麵的身份認證體係支撐、缺少靈活的動態虛擬邊界建設。
· 串糖葫蘆式安全建設
將多個廠商的產品串行到業務鏈路中去,相互之間無中心化的控製平麵,無法統一管理造成維護成本不斷攀升;同時由於串行設備過多,無法保證整體鏈路的高可用性。
· 外掛飆車式安全建設
以求穩為主,安全設備多以旁路的方式部署,俗稱外掛。一味圖快、圖不出事故的建設,勢必安全能力會有很大的缺失。單個產品缺乏安全防護能力,多個產品缺乏統一的策略管控。
· 東西向放羊式安全建設
內網東西向防護偏弱,大部分組織放羊式管控,僅在邊界部署安全防護設備。內網管控放鬆,黑客一旦突破,則如履平地,微隔離、HIDS、欺騙防禦等措施難以實施,效果較差。
· 保險箱式安全建設
把關鍵數據核心資產像鎖到保險箱一樣重重保護起來,設置多層訪問控製和加密等,在業務處理流程上設置多級審批,操作上純人肉搬運,體驗和效率極低。防火牆融入零信任架構成為主流趨勢2020年Gartner網絡防火牆魔力象限指出,在全球疫情的影響下,促使遠程辦公的興起,零信任成為企業尋求遠程訪問的接入模式,這也促使企業轉向提供更細粒度管控和動態身份接入安全的網絡防火牆供應商。Gartner認為網絡防火牆市場的產品形態將擴充,並承載更多安全特性。在NIST發布的最新《零信任架構》正式版,將零信任定義為“永不信任,始終驗證”以身份做為新邊界的動態動態防禦理念。其架構中PEP(Policy Enforcement Point)作為策略執行點,介於trust與untrust之間最佳載體即是防火牆。通過PE+PA與PEP的協同,實現對身份接入的動態管控和資產訪問的動態授權。
BOB登陆
認為零信任之“新”架構,絕不是對傳統安全防護體係的完全否定,而是通過對核心組件的改造和升級,在原有安全防護體係的基礎上繼承其安全防護能力,並延展出具備” 身份可信接入、環境威脅感知、動態資源策略、多維業務代理、深度安全檢測、綜合風險分析”的零信任安全防護架構;防火牆融入零信任安全架構,將成為零信任架構的重要抓手,是零信任理念的主體執行者。
BOB登陆
推出業界首款“零信任防火牆”繼2019年發布全新AI防火牆,BOB登陆
一直在研究其與零信任理念及架構的深度融合,我們認為零信任安全架構將是AI防火牆能夠充分發揮其特性的優選場景,因此,“零信任防火牆”應運而生,BOB登陆
選擇的技術路線是在AI防火牆的基礎安全架構和安全檢測能力之外,內置零信任引擎,全麵兼容零信任安全解決方案的主流場景。
零信任防火牆集成了零信任控製引擎、零信任策略引擎和智能安全檢測引擎三大核心引擎,這樣能夠為用戶提供管控一體化、架構高可靠、豐富控製手段、全麵智能鑒權、智能安全檢測、中心協同賦能的融合零信任防火牆方案,這樣的技術路線目前已經成熟。
· 零信任管控一體化
零信任防火牆集成三大核心引擎,將零信任的控製和策略內置於AI防火牆,在傳統邊界安全防護的基礎上進行引擎升級,具備終端可信接入、身份管理、資產管理、風險中心、智能鑒權等零信任引擎能力。零信任防火牆重新定義安全邊界,實現管控一體化,將邊界安全能力集為一體,統一管理,同時減少串行部署的設備數量,為客戶減少網絡故障點。
· 硬件高可靠設計
零信任防火牆作為網關部署,繼承了AI防火牆的硬件平台架構,硬件全組件冗餘設計,實現高性能、高可靠、全冗餘的硬件支撐。
· 豐富接入控製手段
通過AI防火牆的基礎安全架構,具備了DDoS、DNS代理、TLS加解密、業務流量控製和服務器負載均衡等基礎安全能力。同時實現了應用代理和API代理的可信代理模塊,基於細粒度的應用業務做代理,降低攻擊入侵風險。並結合身份、終端、環境、可信度和資產敏感度等,實現動態訪問準入和終端行為可信。對於應用服務資產敏感度不高的業務場景,仍可提供非代理模式的可信接入管控。
· 全麵智能鑒權策略
零信任防火牆內置零信任策略引擎,依據用戶的身份、行為和風險製定動態管控策略,並對應用服務進行可信度和敏感度的資產管理,在保護南北向業務接入的同時,兼顧應用服務之間的東西向業務的可信互訪。基於身份動態鑒權,不再基於傳統的IP、端口、區域等維護做安全策略管控,實現以身份為核心,風險評估為依據的虛擬動態邊界,滿足權限與業務隨行,兼顧安全合規與業務連續的平衡。
· 深度智能安全檢測
賦以AI防火牆的智能檢測能力:覆蓋傳統IPS、AV、URL等DPI檢測;滿足WEB門戶網站檢測的方案防護需求;針對視頻、圖片等敏感內容,提供AI檢測能力;具備對加密業務流量的威脅檢測和應用識別能力;基於自然語義的識別檢測,大大降低了檢測誤報率。上述智能檢測能力均可作為用戶行為分析和威脅風險分析的重要依據。
· 信任中心協同賦能
零信任防火牆基於開發的API接口,信息中心可以為BOB登陆
態勢感知平台,也可與各類信任中心實現對接。實現認證中心、環境感知的信息同步,滿足用戶行為畫像、安全事件分析、威脅情報等信息交互,為信息中心的AI大數據風險分析提供有力依據。作為傳統安全邊界防護的核心能力,防火牆勢必成為未來零信任安全體係的核心執行者。BOB登陆
零信任防火牆將致力於提升客戶網絡安全防護能力,提供便捷有效的安全體驗。
