安全也要互联网化?网康意欲重新定义下一代防火墙

DOIT 发表于:14年09月25日 00:20 [综述] DOIT.com.cn

  • 分享:
[导读]袁沈钢谈到,“智能威胁时代来临,我们不能再单纯的依赖传统的病毒库、威胁特征库匹配技术进行被动防御,应对新兴威胁,一定要构建起能够持续运转的安全管理闭环,而这一切对安全设备的洞察力提出了更高的要求“。
2014年9与24日,广受瞩目的2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开,作为亚太地区信息安全领域最具权威的年度盛会,本届会议规模再次创下历史之最,数百位国内外顶级信息安全专家以及逾5000名信息安全相关的从业者参加了开幕日会议。作为国内企业安全领域的资深专家,网康科技创始人、CEO袁沈钢先生再次受邀参加了本届盛会,并在企业安全高峰论坛中发表《以用户名义重新定义下一代防火墙》的主题演讲。
 
 
网康CEO袁沈钢发表主题演讲
 
不会用、不管用、不爱用让防御形同虚设
 
袁沈钢指出,在企业安全建设的道路上,技术与管理并重,技术手段为管理提供支撑,管理则是技术有效性的保障,而当前国内的防火墙用户中却存在着诸多怪现象。
 
调研数据表明,75%的防火墙用户在最近三个月内没有登录过防火墙设备,80%的在线防火墙仅配置了一条“any any any permit all”的策略,更多的IT管理者在网络出现问题后束手无策。长期以来,不会用、不管用、不爱用成为防火墙乃至大部分安全产品的代名词,在用户网络中形同虚设。
 
 
防火墙用户的“怪现状“
 
“导致不会用、不管用、不爱用的核心原因是关键信息的缺失,用户在安全决策时缺乏对基本信息的了解,执行安全策略时缺乏合理的建议,而在实施后又缺乏及时的效果反馈“,袁沈钢表示,长期以来,对于现状、风险、威胁、事件、建议、效果等安全决策资源看不清、看不懂、看不全,是造成用户不使用防火墙的根因。
 
洞察力——被忽略的防火墙第四大能力
 
传统的边界安全设备始终将识别、阻断作为其实现安全的主要逻辑,从防火墙发展历程可以看出,其技术演进主要围绕数据通信、访问控制、特征匹配三大核心能力的提升。
 
袁沈钢谈到,“智能威胁时代来临,我们不能再单纯的依赖传统的病毒库、威胁特征库匹配技术进行被动防御,应对新兴威胁,一定要构建起能够持续运转的安全管理闭环,而这一切对安全设备的洞察力提出了更高的要求“。
 
袁沈钢认为,洞察力是指深入事物或问题的能力,它并不同于传统意义上的可视化,如果说可视化将信息做了基本的整理和呈现,那么洞察力应该在其基础之上,进行多维的分析和智能的关联,彻底解决关键信息看不清、看不懂、看不全的问题。
 
基于强大的洞察力,下一代防火墙能够为用户呈现网络的流量、威胁、风险及安全事件,同时用数据给出安全策略调整的建议,并且将实时的安全防御效果反馈给用户。站在用户角度而言,下一代防火墙彻底颠覆了传统安全被动式事件响应的逻辑,重构出发现问题、给出建议、快速响应、检测效果的安全闭环。 
 
下一代防火墙重构防火墙的使用逻辑
 
首次提出互联网化的下一代安全
 
袁沈钢指出,互联网思维正在颠覆着传统行业,传统安全行业也正处于巨大的历史变革期,互联网与安全的结合已经成为当前的主流趋势。
 
“互联网思维的精髓在于完全以用户需求驱动产品发展,强调极致的用户体验并追求强大的用户粘性“,袁沈钢表示,从互联网思维的角度来看,传统安全产品其实解决了对用户有用的问题,但由于用户并未真正使用,并没有达到理想的预期。下一代安全产品则通过一系列的创新降低了用户的操作难度,做到了帮用户会用。今后更加严峻的安全环境,更加强调人的参与,因此应当倡导互联网化的下一代安全,通过更加极致的操作体验,激发用户的使用欲望,做到让用户爱用。
 
 
用互联网思维武装传统安全
 
“对于用户而言,安全产品只有做到有用、会用、爱用才能够真正发挥最大的价值,因此真正的下一代防火墙应当融合必要的安全功能,能够防御更加复杂、隐蔽的威胁,能够用数据支撑用户建立并持续高效运行安全管理闭环,拥有简约的人机交互界面和及时的正反馈激励,具备极致的用户体验“,袁沈钢说。

[责任编辑:周建丁]
雷霆
胡润百富榜再次验证了互联网的胜利。2014胡润百富榜显示,互联网大佬占据了前10名的半壁江山,而房地产行业呈现出了衰退的趋势。面对这一情况,房地产的富豪们应该放开眼界向互联网企业学习。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.