Check Point防火墙持续给力的秘诀.docx
- 文档编号:28276477
- 上传时间:2023-07-10
- 格式:DOCX
- 页数:3
- 大小:16.82KB
Check Point防火墙持续给力的秘诀.docx
《Check Point防火墙持续给力的秘诀.docx》由会员分享,可在线阅读,更多相关《Check Point防火墙持续给力的秘诀.docx(3页珍藏版)》请在冰豆网上搜索。
CheckPoint防火墙持续给力的秘诀
CheckPoint:
防火墙持续给力的秘诀
20岁对人来说只是刚进入青年期,但对信息技术来说已经表示了几代兴衰更替,防火墙从上世纪90年代初面世,大约在10年前,有些安全行业分析家曾预言防火墙将逐渐衰落,谁料这种技术发展至今已近20载,一直历久长青,其原因何在?
随着IT基础设施不断演变及安全威胁日趋复杂,这的确对防火墙带来冲击,每一轮冲击波都导致防火墙"变身"加强以求存。
例如在上世纪90年代后期,便携式电脑及远程访问在企业IT环境变得普及,业界开始谈论网络边界消失的课题,数年后,SSLVPNs的出现以及智能手机变得雨后春笋,防火墙的角色再被检讨,而现今甚嚣尘上的云运算成为新一轮的冲击波。
然而互联网安全解决方案供应商CheckPoint软件技术有限公司中国区技术经理刘刚指出,防火墙是一种高韧性、改进力强的技术,它往往可以提升自己的安全能力,适应IT环境的变化。
边界控制 CheckPoint中国区技术经理刘刚指出,网络在过往10年变得非常复杂,尽管其边界变得更为宽广且零碎,但它仍然存在,在内部网络、可信任基础设施以及外界不可信网络间仍有区分。
机构使用多种不同的途径来访问企业数据,例如来自便携式电脑与智能手机基于客户端以及无客户端的VPNs,或者云应用程序,但无论如何,边界仍旧存在。
整个网络的活动只是变得更为复杂,包括需要管理更多事件、更多的访问通道,以及比前更大的信息流量
刘刚表示,不妨将企业网络比作一个国家,我们可以通过多种途径可到达该国,包括航空、火车、海路或者陆船,这就像不同的途径接入网络一样,尽管途径众多,边界的安全控制还是极度重要的,为了有效地监控检查不同种类的客流,便需要在机场、客轮码头以及国际火车站实施不同种类的安全控制措施。
重新武装网关 网关需要与时俱进,才能适应21世纪的IT环境。
网关不应只执行简单的监控特定端点、IP地址或者每个地址进出的数据流,而是应该能够详细地检测更为具体的用户与应用程序活动。
实际上,通过对数据包的分析,防火墙在过往17年已经可以监控使用中的应用程序,现今的挑战是在于增强防火墙功能,使它能更深入探究通过网关的网络数据流量,确认哪些才是真正地正在运行的应用程序,并追踪出那些正在使用它们的用户。
在企业内部细致掌握应用程序的动态,以及更准确的用户可视性是必需的,以便识别及管理各种副应用程序,根据真实的个人用户与业务需求,量身定做网络应用程序使用。
一个基于模块化、以软件驱动的方针才可令防火墙支持多种不同的安全功能,它能根据用户需求、新安全问题或者企业安全需求的变化,激活或增加特定功能。
此外,如果网关是用于监控用户的活动,它可以变成一个运行数据防泄漏方案的理想平台,DLP将会监控并且识别公司内部正在被发送出去的电子邮件或者网络应用程序中所潜在的敏感信息,标记潜在问题,并向管理员与用户发出示警。
现代安全网关仍然守卫着网络边界,防火墙在与时俱进不断增加功能,简单而言,防火墙在长大变强,而非日渐变老。
20歲對人來說隻是剛進入青年期,但對信息技術來說已經表示瞭幾代興衰更替,防火墻從上世紀90年代初面世,大約在10年前,有些安全行業分析傢曾預言防火墻將逐漸衰落,誰料這種技術發展至今已近20載,一直歷久長青,其原因何在?
隨著IT基礎設施不斷演變及安全威脅日趨復雜,這的確對防火墻帶來沖擊,每一輪沖擊波都導致防火墻"變身"加強以求存。
例如在上世紀90年代後期,便攜式電腦及遠程訪問在企業IT環境變得普及,業界開始談論網絡邊界消失的課題,數年後,SSLVPNs的出現以及智能手機變得雨後春筍,防火墻的角色再被檢討,而現今甚囂塵上的雲運算成為新一輪的沖擊波。
然而互聯網安全解決方案供應商CheckPoint軟件技術有限公司中國區技術經理劉剛指出,防火墻是一種高韌性、改進力強的技術,它往往可以提升自己的安全能力,適應IT環境的變化。
邊界控制 CheckPoint中國區技術經理劉剛指出,網絡在過往10年變得非常復雜,盡管其邊界變得更為寬廣且零碎,但它仍然存在,在內部網絡、可信任基礎設施以及外界不可信網絡間仍有區分。
機構使用多種不同的途徑來訪問企業數據,例如來自便攜式電腦與智能手機基於客戶端以及無客戶端的VPNs,或者雲應用程序,但無論如何,邊界仍舊存在。
整個網絡的活動隻是變得更為復雜,包括需要管理更多事件、更多的訪問通道,以及比前更大的信息流量
劉剛表示,不妨將企業網絡比作一個國傢,我們可以通過多種途徑可到達該國,包括航空、火車、海路或者陸船,這就像不同的途徑接入網絡一樣,盡管途徑眾多,邊界的安全控制還是極度重要的,為瞭有效地監控檢查不同種類的客流,便需要在機場、客輪碼頭以及國際火車站實施不同種類的安全控制措施。
重新武裝網關 網關需要與時俱進,才能適應21世紀的IT環境。
網關不應隻執行簡單的監控特定端點、IP地址或者每個地址進出的數據流,而是應該能夠詳細地檢測更為具體的用戶與應用程序活動。
實際上,通過對數據包的分析,防火墻在過往17年已經可以監控使用中的應用程序,現今的挑戰是在於增強防火墻功能,使它能更深入探究通過網關的網絡數據流量,確認哪些才是真正地正在運行的應用程序,並追蹤出那些正在使用它們的用戶。
在企業內部細致掌握應用程序的動態,以及更準確的用戶可視性是必需的,以便識別及管理各種副應用程序,根據真實的個人用戶與業務需求,量身定做網絡應用程序使用。
一個基於模塊化、以軟件驅動的方針才可令防火墻支持多種不同的安全功能,它能根據用戶需求、新安全問題或者企業安全需求的變化,激活或增加特定功能。
此外,如果網關是用於監控用戶的活動,它可以變成一個運行數據防泄漏方案的理想平臺,DLP將會監控並且識別公司內部正在被發送出去的電子郵件或者網絡應用程序中所潛在的敏感信息,標記潛在問題,並向管理員與用戶發出示警。
現代安全網關仍然守衛著網絡邊界,防火墻在與時俱進不斷增加功能,簡單而言,防火墻在長大變強,而非日漸變老。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Check Point防火墙持续给力的秘诀 Point 防火墙 持续 秘诀