域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
防火墻的前世今生
大家耳熟能詳?shù)姆阑饓σ呀?jīng)有26年歷史了。1993年,Check Point推出首臺(tái)防火墻;1996年,天融信率先推出填補(bǔ)國(guó)內(nèi)空白的自主知識(shí)產(chǎn)權(quán)防火墻。2009年,Gartner Research發(fā)布了“下一代防火墻”定義;2011年,深信服推出國(guó)內(nèi)第一臺(tái)“下一代防火墻”。
防火墻本身就是一臺(tái)為網(wǎng)絡(luò)而設(shè)計(jì)的計(jì)算機(jī),與通用計(jì)算機(jī)一樣 , 防火墻 由硬件和軟件 兩部分 組成 ?,F(xiàn)今防火墻有著多種硬件技術(shù)架構(gòu),不同的硬件架構(gòu)有著各自不同的特點(diǎn)。其目的是為了實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制,從而保證網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)訪問(wèn)控制是保證網(wǎng)絡(luò)安全的最重要技術(shù)之一,實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制有兩種方式:一是采用專(zhuān)用防火墻設(shè)備,二是采用路由交換設(shè)備自帶的訪問(wèn)控制列表(ACL:Access Control List)。防火墻規(guī)則和路由交換設(shè)備的ACL稱(chēng)為網(wǎng)絡(luò)安全策略。
如何讓防火墻更有價(jià)值 ?
對(duì)于每一個(gè)關(guān)心網(wǎng)絡(luò)安全的機(jī)構(gòu)和企業(yè)而言,網(wǎng)絡(luò)安全都是一場(chǎng)戰(zhàn)爭(zhēng),尤其是自主可控的網(wǎng)絡(luò)安全。
《孫子兵法》里有這樣一句話:“故善戰(zhàn)者,求之于勢(shì),不責(zé)于人,故能擇人而任勢(shì)。” 大戰(zhàn)的勝負(fù),往往不取決于單個(gè)或多個(gè)士兵的戰(zhàn)術(shù)能力,而取決于戰(zhàn)略,取決于將帥者對(duì)戰(zhàn)略的把握與落實(shí)。
同樣的道理,安全者 , 求之于策略管理 , 不 責(zé)于防火墻 。既然防火墻是為網(wǎng)絡(luò)安全訪問(wèn)而生,那么如何讓防火墻更有價(jià)值?答案離不開(kāi)策略管理。
網(wǎng)絡(luò)和安全管理員經(jīng)常有這樣的疑問(wèn):“誰(shuí)寫(xiě)了這條規(guī)則,為什么要寫(xiě)這條規(guī)則?”隨之而來(lái)的問(wèn)題:“我可以刪掉它嗎?”答案通常是不確定的。防火墻策略管理在許多IT部門(mén)中都非?;靵y,如今很多單位仍然使用電子表格保存成千上萬(wàn)的防火墻規(guī)則。
在 這種情況下,運(yùn)維人員往往會(huì)發(fā)現(xiàn):網(wǎng)絡(luò)安全 出問(wèn)題 , 往往不是防火墻本身有問(wèn)題 , 而是防火墻訪問(wèn)策略出現(xiàn)了問(wèn)題 。
遇到問(wèn)題,就要解決問(wèn)題。但在解決的過(guò)程中,往往又面臨新的問(wèn)題:策略數(shù)量過(guò)大、合規(guī)審計(jì)中出現(xiàn)大問(wèn)題、手工梳理策略導(dǎo)致人手不足……很多企業(yè)這時(shí)候才意識(shí)到策略管理軟件的價(jià)值,開(kāi)始用工具來(lái)提升效率,用策略管理軟件來(lái)體現(xiàn)防火墻的價(jià)值。
在全球第一臺(tái)防火墻誕生8年后,全球第一款防火墻安全策略分析管理系統(tǒng)于2001年推出。雖然策略可視化,是一個(gè)細(xì)分的領(lǐng)域,在這里也不乏精耕細(xì)作的廠商。
安博通在下一代防火墻標(biāo)準(zhǔn)誕生8年后,基于“看透安全、體驗(yàn)價(jià)值”的理念針對(duì)下一代防火墻,結(jié)合業(yè)界最新的可視化技術(shù),推出了適合中國(guó)市場(chǎng)的自主可控的策略可視化產(chǎn)品,兼容國(guó)產(chǎn)操作系統(tǒng)及各主流品牌的防火墻、路由器、交換機(jī)。
策略可視化 之最佳實(shí)踐
通過(guò)采購(gòu)、部署策略管理軟件,很多用戶才意識(shí)到策略管理軟件帶來(lái)的價(jià)值:
可以將不同品牌的防火墻產(chǎn)品的大量策略,納入統(tǒng)一管理,從而讓已采購(gòu)的防火墻產(chǎn)品都能得到高效的使用;
解決因?yàn)榄h(huán)境動(dòng)態(tài)變化出現(xiàn)的錯(cuò)誤策略配置或攻擊面漏洞,從而提高網(wǎng)絡(luò)安全性;
滿足合規(guī)審計(jì)的要求,軟件自動(dòng)處理,節(jié)省大量人工,降低防火墻產(chǎn)品的TCO (總體擁有成本)。
相比其他行業(yè),運(yùn)營(yíng)商網(wǎng)絡(luò)具有規(guī)模大、復(fù)雜度高、策略多、品牌多樣化等特點(diǎn)。中國(guó)移動(dòng)在三大運(yùn)營(yíng)商中率先意識(shí)到,讓防火墻產(chǎn)生更大的價(jià)值離不開(kāi)策略梳理,發(fā)布了《安全設(shè)備五清專(zhuān)項(xiàng)工作思路與推進(jìn)方案》,將“五清”工作列入網(wǎng)絡(luò)安全工作要求。
2018 年 , 安博通策略 可視化 產(chǎn)品 , 服務(wù)了上海移動(dòng) 、 青海移動(dòng) 、 陜西移動(dòng)等省級(jí)運(yùn)營(yíng)商 ,出色地為運(yùn)營(yíng)商客戶進(jìn)行策略梳理工作,提升了運(yùn)營(yíng)效率,也讓全網(wǎng)的防火墻設(shè)備產(chǎn)生了更大的價(jià)值。
安博通 「 晶石 」 安全策略可視化平臺(tái) ,不僅讓網(wǎng)絡(luò)安全管理更簡(jiǎn)單,更讓防火墻產(chǎn)生了更大價(jià)值,以防火墻伴侶的姿態(tài),與之相輔相成。
關(guān)于安博通
北京安博通科技股份有限公司(簡(jiǎn)稱(chēng)“安博通”),成立于2011年,以“看透安全,體驗(yàn)價(jià)值”理念為核心,是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專(zhuān)用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)來(lái)源。
更多詳情,敬請(qǐng)查閱:www.abtnetworks.com
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!