市场上有哪几款主流防火墙软件(优秀的防火墙软件有哪些)-东辰安华生活网

市场上有哪几款主流防火墙软件(优秀的防火墙软件有哪些),本文通过数据整理汇集了市场上有哪几款主流防火墙软件(优秀的防火墙软件有哪些)相关信息，下面一起看看。

作者：Andrew Plato是安全情报公司Anitian的首席执行官和创始人。

让& # 039；s直白的说：下一代防火墙(NGFW)死了，死因是云。

但是，这不是立即执行，而是面对更敏捷的竞争对手，慢慢变得无关紧要。现在的NGFW产品都弥漫着死亡和腐烂的味道。它们臃肿、昂贵且效率低下。他们受到那些总是过分强调其重要性的用户的狂热崇拜。十年后，NGFW将沦为一个委婉的路由器。

但是唐& # 039；不要惊慌。你还有时间为NGFW后的生活做安排。

你不& # 039；我不需要和NGFW一起生活和死亡

NGFW(或者有些人喜欢称之为UTM)已经统治了安全世界将近10年。NGFW是防火墙、入侵防御系统和Web代理的结合体，已经成为安全领域的瑞士军刀。每个人都有NGFW。当然你买的NGFW是最好的。

NGFW不仅是很多安全计划的核心技术，对于某些人来说，NGFW本身就是一个安全计划。当首席信息安全官(CISO)被问及他的安全计划时，他经常回答& quot嗯，我们在边境上有帕洛阿尔托的NGFW…& quot；开始时，这并不罕见。这不是一个安全计划！这种对NGFW现状的过分强调，意味着对于那些把整个职业生涯都建立在这项技术上的人来说，这种死亡不会轻易到来。

然而，正如泰勒所说，你不& # 039；不需要和NGFW一起生死。现在它& # 039；是时候跟上时代了。

末日之日

在你变得非常兴奋之前，让& # 039；让我们讨论一下NGFW消亡的四个原因：

1.网络边界已经消失。

2.NGFW不是为云架构设计的。

3.无论是现在还是将来，云提供商都能以极低的成本提供相同的功能。

4.NGFW没有效果。

这些是从观察趋势中得出的结论，尤其是那些涉及云的趋势。

消失的边界

现代企业组织充其量是脆弱的网络边界。随着公司将更多的数据和工作负载转移到云和SaaS提供商边界& quot因此延伸到这些提供者。再加上越来越多的远程办公群体，之前存在的任何软边界都变得完全是昙花一现，转瞬即逝。没有明确的界限。每台笔记本电脑、手机和物联网设备都是一个边界。出于同样的原因，传统的核心数据中心也正在消失。

这是推动Zscaler等云点公司发展的动力。几年前，在RSA展会上，Zscaler设置了一个有趣的展台。你可以用大锤砸NGFW硬件比如Palo Altos和检查点。不得不承认，我砸过好几个思科asa。

当时我以为这只是一个营销噱头。然而，Zscaler随后迎来了霍华德比厄时刻：当你的员工、数据和系统分布在云中，在家里和咖啡店里，硬件就毫无意义。

Zscaler代表着从一个庞大的网络设备向云提供商的转型，它在云端收集连接和数据，并提供你需要的所有安全扫描、过滤和保护。当您在云或SaaS提供商中有一个关键业务系统时，您购买的巨大Palo Alto或检查点设备对于云或SaaS提供商的安全性毫无意义。本地NGFW已经成为办公室的基本连接设备。

云源盛

当您将数据和工作负载转移到云中时，整个网络概念都发生了变化。AWS和Azure等云提供商提供软件定义的网络。所有流量和连接都被虚拟化和抽象化，与实际的线路和路由器分离开来。这在根本没有网络的SaaS供应商中尤其明显。

此外，基于软件的网络不受传统网络的限制。传统的& quot三层& quot网络收集和集中访问，因为这种结构是有效的，但它有一个缺点：所有流量必须返回到中心路由和NGFW进行访问。

在云中，这是不必要的。交通直接去它& # 039；走了。例如，如果你有一个应用服务器和一个数据库服务器，你不用& # 039；不需要通过路由器连接它们，但是你可以让它们对等。因为你不控制底层的物理连接，所以没有理由回到中心点。

点对点提供了非常精细和动态的访问控制。您不仅可以控制网络、应用程序和用户级别的访问，还可以根据特定条件或触发器自动授予和撤销此访问权限。借助云管理解决方案，您可以不断审查这些控制机制，如果任何访问违反了公司政策，都可以被撤销。传统的硬件网络几乎不可能有这种程度的控制。

此外，如果使用AWS身份和访问管理(IAM)或Azure & # 039的托管Active Directory，没有要连接的实际服务器。相反，您可以将VPC或主机与服务本身互连。

点对点连接简化了网络，而不会降低任何访问控制。从某种意义上说，你不& # 039；根本不需要网络。

将NGFW放在云托管系统和本地服务之间是很尴尬的，在某些情况下甚至是不可能的。虽然所有NGFW厂商都提供云版本的产品，但是大多数情况下都是和VPN连接器一样的。它们提供的任何安全功能都可以很容易地被其他功能取代。

所以，正因为云中没有NGFW，所以基于主机的安全解决方案才大行其道。趋势科技等公司在许多年前就明白了这一点，并开始发布云版本的产品。基于主机的平台上的这些产品提供了所有NGFW功能。此外，当您自动部署和配置这些端点时，您可以为环境中的每台主机统一实施安全机制。

谈论警卫职责

AWS、Azure等云平台提供(或即将提供)NGFW功能。不需要大型设备(或虚拟映像)。

AWS守卫职责发布后，AWS的发展方向显而易见。AWS不仅希望控制您的计算工作负载，还希望控制所有基础设施。

Guard Duty是一个原生的AWS应用，它提供入侵检测和监控功能，而传统的入侵检测/防御系统(IDS/IPS)几乎不可能将该功能部署到云网络中，因为你可以& # 039；我看不到完整的网络数据包。网络抽象也意味着你可以& # 039；不要嗅交通。

未来几年，AWS和Azure会以某种方式提供NGFW的所有功能作为原生产品。对于任何IaaS提供商来说，这都是一个合理的举措。另外，随着越来越多的采用原生NGFW功能，成本会大幅下降。这将进一步侵蚀传统NGFW的价值。

主要故障

NGFW正在消亡的最后一个原因可能是最明显的：NGFW没有效果。每个声称遭受重大泄漏的企业组织都有NGFW，但这些NGFW对防止泄漏几乎没有作用。

平心而论，泄密的根源并不是NGFW技术，而是一系列积累的架构和组织问题，进一步削弱了NGFW的价值。

这些问题包括：

1.有许多方法可以通过使用移动网络或物理设备来绕过NGFW。

2.需要无限制访问的可信第三方通常会绕过所有NGFW安全机制。

3.管理NGFW的人员无权执行这些规则，因为他们害怕& quot阻止合法交通& quot。

4.监控和响应NGFW警报的做法无效，因为：

警报管理工具(如SIEM)复杂且管理耗时；缺乏有才能的安全人员；报警太多；消极抵抗和避免冲突的企业文化阻止了泄密的报告，因为这将导致审查。

最后一点可能是最具破坏性和普遍性的。许多大型企业组织创造的文化可以& # 039；我不能容忍正常的人为错误。这对信息安全尤其具有破坏性。差的领导对信息安全从业者提出完全不切实际的期望和约束。他们什么都想知道，不遗漏任何一个环节，如果有不好的事情发生，就会受到严厉的惩罚。在过去的十年里，几乎每一次泄露都暴露了这种文化的弊端。

这造成了一种有害的文化：安全人员被赋予了很大的责任，但他们没有权力实际行使这一责任。这也是很多人坚决不放过NGFW的原因。操纵大型NGFW是他们唯一拥有的能力。

然而，公司并不鼓励他们报告任何攻击，因为糟糕的领导(出于荒谬的期望)会责备他们发出警告。这是许多NGFW供应商鼓励的一个强大的负反馈循环，因为它使那些无用的安全人员能够购买更大和更强大的设备。

那& # 039；这就是为什么我们需要NGFW死。死亡会带来改变。

你可以把我的NGFW从冰冷的死架子上撬走。

现在，你可能会感到沮丧或愤怒，因为你同意我对NGFW的看法。找出我有什么性格缺陷，这样你就可以攻击我了。

我& # 039；我会先把自己的脏衣服抖出来：我& # 039；我易怒，肥胖，经常说脏话。我还在车上花钱太多，经常说一些冒犯别人的话。

我& # 039；我敢肯定，你可以鄙视我的任何或所有上述行为。

但是在你把Fortinet的标志从FortiBolts上撕下来之前，先冷静一下。NGFW没有& # 039；不要死得太早。你在帕洛阿尔托增值分销商(VAR)上花的所有钱都不会马上浪费掉。这种死亡是缓慢的。NGFW不会完全消亡，它会改变。

五十年后，NGFW将更像一个云连接设备。你已经在Fortinet和Palo Alto(他们刚刚收购了Evident。IO)。它将继续控制访问。但你会像管理SaaS订阅服务一样管理它。此外，与AWS、Azure、Salesforce等云服务安全可控连接的功能也将直接集成到平台中。

此外，AWS和Azure将拥有自己的类似NGFW的服务，这意味着你可以完全抛弃本地的NGFW，使用廉价的路由器。这使得Zscaler这样的服务比巨大的硬件设备更智能。

一个更大的趋势是本地系统变得越来越不重要。NGFW实际上是这个更大趋势的一部分。随着公司将越来越多的工作负载转移到云中，所有这些硬件设备都变得越来越无足轻重。

2012年，人们尽力将Exchange服务保留在本地。八年后，拥有本地Exchange服务器的想法是荒谬的。6到10年后，拥有价值10万美元的核心NGFW的想法似乎同样荒谬。况且你的VAR快死了，那可是& # 039；这是另一个话题。

为末日做准备

如果你想为NGFW的消亡做准备，答案完全在你的Azure或者AWS主机里。虽然下面不是你可以做的准备的完整列表，但迈出第一步是有帮助的。

重新关注端点安全，尤其是在端点提供NGFW功能的解决方案。如果你的劳动力比较分散，就要关注Zscaler这样的公司。尽快将这些工作负载迁移到云中。云安全不同于本地安全。这个话题已经超出了本文的范围，但是一句话，你可以& # 039；不要把你所有的本地设备直接移到云中，然后期望它们正常运行。安全计划的核心应该是风险管理和个人发展，而不是技术。SIEM技术在云中更为重要。你需要数据来做决定。这是另一个话题。

正如你所看到的，一旦你打开后NGFW世界的大门，事情将会发生重大变化。你的团队越关注云，就越能适应这种变化。

结束语

2003年理查德斯蒂农宣布IDS死亡的时候，困扰了他很多年。人们对新思想的轻视、愤怒和幼稚的骚扰是很正常的。当然，斯蒂农是对的。入侵检测系统是一项垂死的技术。对于我们这些密切关注安全行业的人来说，这些趋势显而易见。环顾四周，乌云正在吞噬一切。不管你喜不喜欢，NGFW都是下一个受害者。

记住，死亡不是结束，而是新的开始。

更多市场上有哪几款主流防火墙软件(优秀的防火墙软件有哪些)相关信息请关注本站。