|
前言:从棱镜门、高危漏洞、泄漏事件,到去IOE、国产化、习近平主席亲自带队“中央网络安全和信息化领导小组”,一时间,从未关心过网络信息安全的人也被铺天盖地的报道耳濡目染。事实是,网络安全已经上升了国家战略。 【PConline 资讯】在10月23日第一天的2014中国网络安全大会(NSC2014)上,网康科技创始人,CEO袁沈钢发表了题为《互联网时代下的企业安全变革》的演讲,他认为,在新的企业安全格局下,网络安全市场将迎来爆发的巨变,而企业安全无论是在技术层面还是在思维层面都要做出相应的变革以适应新的变化。 而在谈到“思维”层面时,袁总的一番话尤其让我印象深刻:“作为一名网络管理者,十天半个月都不登录防火墙,不看它、不管它,甚至干脆不会用。这种怪现象在国内却成了普遍存在。”其实,在9月份受邀参加ISC2014演讲《以用户名义重新定义下一代防火墙》时他就特别提出过这一问题。 我们的专访紧接演讲,在讨论业界热议的传统安全和下一代安全,传统防火墙和下一代防火墙(NGFW)之间的区别时,袁总用了一个很时髦的词——互联网思维。
过去的安全和现在的安全 “过去的安全说白了就是‘挖洞补洞’,就是做匹配,发现漏洞、病毒或是威胁我们就搞出一个补丁。但是在互联网时代,这种传统方法已然行不通。”袁沈钢进一步解释,各种各样的攻击和漏洞包括0Day、APT层出不穷,洞堵不完,原因就在于安全设备或者说这个系统缺乏“感知”,没有“洞察力”。 现在的安全则不再仅仅依赖“挖洞补洞”,而是借助大数据、云计算,实现平台化。袁总在阐述下一代安全时也提到了“云管端”这个热词,而当介绍到下一代防火墙时,他也试图用平实的语言向我们这些非技术人士描述: “传统的防火墙就是不带数据的防火墙,只是在三、四层上解决准入和UCL的问题,而下一代防火墙因为已经进入到应用层,能识别应用,看到行为,通过将ADS、杀毒、过滤、基础防火墙等模块统一连接,从而构成一个强大的数据引擎。大家可以想象,如此一来,这样的防火墙就有了‘洞察力’,这就是下一代防火墙最大的优势。”
为何用“互联网思维”做防火墙 接下来在讨论安全产品现状时,袁总认为,(企业)安全产品有两个关键问题亟待解决:一是用户使用频度太低,比如对一款NGFW产品,如果用户每天登录10次,每次3-5分钟,这就是成功的,反之十天半个月都不登录、不看、不管,它就失败了;二是用户群体太窄,只给网管用根本发挥不了设备的真正价值,防护能力也会大打折扣。 正如开篇所说,强大的下一代防火墙却有着“不会用、不管用、不爱用”的尴尬处境。对于用户而言,只有做到有用、会用、爱用才能称之为好产品,才能配得上“用户体验”,其实,(企业)安全产品亦然。 “企业级产品将不再是那种繁琐的操控设计、恶劣的人机交互界面,而是像互联网产品一样,增强用户的参与性,尽可能的将产品价值呈现在使用者面前,让用户不但会用,而且爱用。互联网思维渗透进企业级产品是市场必然趋势。”这句话,我相信道出了太多企业用户的心声。 如何用“互联网思维”做防火墙 而在进一步谈到如何用“互联网思维”做防火墙时,袁总又抛出“安全闭环”概念,“智能威胁时代来临,我们不能再单纯的依赖传统的病毒库、威胁特征库匹配技术进行被动防御,应对新兴威胁,一定要构建起能够持续运转的安全管理闭环,而这一切对安全设备的洞察力提出了更高的要求“。 所谓“洞察力”,即是指深入事物或问题的能力,它并不同于传统意义上的可视化,如果说可视化将信息做了基本的整理和呈现,那么洞察力应该在其基础之上,进行多维的分析和智能的关联,彻底解决关键信息看不清、看不懂、看不全的问题。 基于强大的洞察力,下一代防火墙能够为用户呈现网络的流量、威胁、风险及安全事件,同时用数据给出安全策略调整的建议,并且将实时的安全防御效果反馈给用户。站在用户角度而言,下一代防火墙彻底颠覆了传统安全被动式事件响应的逻辑,重构出发现问题→提出建议→快速响应→检测效果的安全闭环。
“做B2B的企业安全厂商的确应该向B2C的个人安全厂商学习,用互联网思维做产品。”袁总最后这样说到。[返回频道首页] 网康下一代防火墙(NGFW)产品特性:http://www.netentsec.com/ngfw/use.html 关于网康科技(NETENTSEC) 北京网康科技有限公司成立于2004年,从创立之日起便深耕于网络应用层技术和产品的研发,是国内乃至世界领先的网络应用层技术领导厂商。产品线覆盖上网行为管理、下一代防火墙、智能流量管理、应用层VPN、代理服务器,所有产品均处于市场领导地位。 关于NSC2014 中国网络安全大会(NSC)是在国家计算机病毒应急处理中心指导下,由赛可达实验室-西海岸实验室(中国)、中关村海外科技园共同主办,中国金融CIO联盟、中国国际技术转移中心、中国科学院技术转移中心、中关村信息安全产业联盟以及中国云体系产业创新战略联盟等多个行业协会团体协办。
|
