蓝盟IT小贴士,来喽!
在安全运营数量智能化的今天,越来越多的新建设项目要求使用云原生的安全解决方案,同时新建设有两个发展方向,激进的几个解决方案直接在公众云上构筑了多云的场景,云原生保守的解决方案以x-stack独特的云格式输出给用户。 但是,在任何解决方案中,防火墙都只是改变了形式,而不改变企业构建云上网络边界安全功能的需要。
每个用户的商业场景对防火墙的需求不同,对于大型企业集团公司的使用场景、金融云场景、公共云中小企业用户,商业安全的诉求强度不同。
为了降低网络暴露、内部网非法下载、开采对外联系等风险,我们需要非法对外联系安全管理功能。
如果新添加了0day漏洞,暴露在互联网上的服务将需要虚拟补丁程序保护,业务0将中断。
等保法规遵从性的业务需要必须满足安全区域的边界要求和日志保存180天的强有力的监督管理需要。
当然,在易用性方面也需要变更过滤器规则的设定和配置。 难以部署的课题是通过机器学习等方法使用户能够快速准确地设定防火墙策略。
其实,传统的防火墙可以通过传统的路由表ACL过滤TCP状态监视,处理IP地址、TCP欺骗等攻击。 设置块策略。
安全组在虚拟网络中,将这种现有防火墙的能力作为分层分散配置方式,根据控制节点和计算节点将不同的云主机实例分割成一个安全域
当然为了提高效率而改造DPDK。
(2)云防火墙vs Web应用程序防火墙
云防火墙产品定位:模糊场景环境下的SaaS化四层状态防火墙统一管理从互联网到业务的访问控制战略(南北方向)和业务与业务之间的微隔离战略(东西方向),实现全网流量可见和使用场景:安全域划分,如模糊场景集成防火墙策略管理、CDN等。
Web应用程序防火墙产品定位:从客户端到源服务器的南北向流量主要面向7层http协议。 waf通过恶意特征识别和保护APP或网页的业务请求流量来保护业务安全和核心数据安全。 使用场景: Web应用程序安全。
传统硬件防火墙、新一代防火墙里程碑的进步主要可以对协议内部的数据进行深度包检查(DPI )。 例如,通过包括线速度提取、数据包内容、URL、携带的文件,可以整合更强的安全检查能力,对接IDPS能力。 威胁信息URL过滤; 防毒墙等。 当然这是随着NP架构升级到x86而提高硬件能力的结果。在这个阶段,云防火墙也在进化。 这一突出的技术是在云主机级别使用微隔离技术。 也得益于云计算技术在虚拟化级别的性能提高。
三.新基础设施防火墙的发展阶段
这个阶段主要是综合平台方面和租户方面的综合管理。 当然,在这一部分,更好地观察云防火墙的发展状况,传统的硬件防火墙也在不断地使用自己的SDN技术制作虚拟化防火墙,所以云原生防火墙最终是统一的形式。
当然,在这个发展阶段,还需要向硬件部署的下一代防火墙学习,需要完善自己的DPI功能。
实时发现外部服务暴露的端口,联动扫描仪,帮助用户收敛25%的网络风险暴露面。
实时入侵防护对内部外部IP与威胁信息联动,当发现恶意开采场的连接、主机丢失时,立即发出警告和切断。
与IPS合作,及时发现CVE扫描,特别是0day攻击,阻止用户定义的策略。
访问日志审计待定,安全合规要求。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
