总第14期
Dialogue    对话
Dialogue    对话
云防火墙应时而生 安全“一墙”解决
文/梁栋

当前,随着云计算、大数据以及ICT融合技术和安全技术的发展,使得企业的网络规模越来越大,组网越来越复杂,相应的网络管理、安全运维等投入也越来越高,尤其是中小型企业在安全部署和运维方面已经显得越发力不从心。

基于此,新华三依靠多年来在网络和安全领域的深耕,结合客户实际需求推出F1000-C8100系列云防火墙产品,通过云管理平台提供的各种管理手段和服务,切实解决中小型客户在安全设备部署、运维等方面出现的问题,大大节省企业在安全业务上的资金和人力投入。

中小企业在解决安全问题上遇到的困难

中小企业在解决安全问题上一般面临如下困难:

部署困难:在企业发展过程中,有时为了保证业务的高速发展,往往会把主要的人力、物力投入到相应的业务系统部署上,而对安全投入相对薄弱。这类企业一般不具备专业的信息安全团队,其对安全设备的配置、维护等都相对困难。

检测不足:防火墙作为安全网关,是保护企业安全的第一道大门,不仅要求性能高、稳定,还要具备足够强的安全性。一般来说,企业受到的攻击可以分为两类,一类是已知攻击,一类是未知攻击。对于已知攻击的防护,可以通过在防火墙中加载特征库,依靠特征匹配来识别、阻断危险流量。但对于诸如0Day这类未知攻击,防火墙本地没有对应的特征与其匹配,无法识别到危险流量。并且随着现阶段各类攻击的商业化和低成本化,设备本地检测能力有限、威胁风险不能及时发现的问题更加日益凸显。

响应滞后:企业在遭受攻击时,切断攻击源、尽可能减少损失是其第一要务。很多企业可能认为部署了足够数量的安全设备就可以保障企业的网络安全,而往往缺乏对攻击检测和响应能力的重视。实际上很多攻击都是事后才发现的,此时企业的核心数据往往都已被窃取或者毁坏。

保障不力:据《CTO企业信息安全调查报告》数据显示,在50人以下的小微企业中,高达39.8%的企业没有任何信息安全投入。在50~100人企业中,31.9%的企业没有任何信息安全投入。这些企业因为缺乏专业的安全管理团队,难以从管理层面对流程和人员进行组织保障,以实现7*24小时保障。

新华三云防火墙解决方案

H3C F1000-C8100系列云防火墙部署在中小型企业、大型企业分支、连锁机构的互联网出口位置,设备上电后会主动向安全云注册,安全云将部署在云端的配置同步到本地防火墙上,安全云对注册的云防火墙进行统一管理。

下面具体阐述一下云防火墙的工作流程:

1.防火墙部署在企业出口位置,提取网络流量中的文件进行本地病毒检测,如果防火墙无法识别该病毒,则会将其发送给安全云(安全云部署有沙箱系统、威胁情报系统和态势感知系统)。

2.安全云利用威胁情报和沙箱技术对防火墙提交的文件进行分析,并同步结果给云端态势感知平台。

3.云端态势感知平台对整网流量、威胁进行统一分析,自动生成安全策略并下发给各安全节点。

4.态势感知平台从攻击态势、威胁态势、流量态势、行为态势、运维态势、合规态势六个不同方面进行分析,以大屏方式展示用户关心的整网安全态势。

5.安全云与专业的安全运维中心对接,对企业的安全运营进行代维。安全运维中心可以由新华三或第三方MSP(管理服务提供商)建设和运营。

云防火墙不光是信息采集单元,同时还是一个指令执行单元,云防火墙可以接收来自两方面的指令,一是安全云根据威胁自动生成的策略;二是专业安全运维团队人工生成的策略。

新华三的F1000-C8100系列云防火墙具有如下特点:

1.设备上电即用,缩短部署时间和人力投入。

用户在给设备上电、完成接入网络操作之后,设备将自动向安全云发起认证注册,实现上电即用。云防火墙注册后会与安全云创建Netconf安全通道,安全云按照设备组自动完成配置批量下发,大大提高配置效率,缩短设备上线时间。

2.多种运维手段相结合,提升运维效率。

用户可以通过安全云管理平台、手机APP对设备进行批量远程管理,实时查看告警信息和设备的使用状态,及时处理安全事件、调整安全策略。针对企业运维人力不足的问题,安全云还可以提供代维服务,以专业团队对企业进行7*24小时的安全保障。

安全云管理平台与地理信息系统(GIS)结合,对部署在各地域的设备做标注,直观展示设备的分布情况,一旦某台设备发生故障,可以第一时间定位其物理位置,提高排障效率。

3.海量云端存储能力,实现网络安全的历史回溯。

当前越来越多的用户开始关注企业中流量、会话、威胁等各类日志信息的历史回溯问题,而不单单只是实时查看。比如,某企业客户需要查看一下历年5月20号-30号这个时间段某业务服务器遭受攻击的情况,这就需要把历年的日志信息全部保存下来进行检索,而设备的本地存储能力是有限的。F1000-C8100系列云防火墙可以把本地产生的日志信息分批分时上传到云端,汇总分析后供用户使用。

4.云端威胁分析,提升本地设备的安全处理能力。

通过与新华三安全云对接,F1000-C8100系列云防火墙可以帮助用户实现最强的安全处理能力。对用户来说,购买一台云防火墙与其他高端旗舰产品相比,只有性能的差异,没有安全能力的差异。

新华三安全云拥有业界优势的特征库和威胁情报,结合云端沙箱技术可以快速处理未知威胁流量,一旦发现威胁,立即自动下发阻断策略,提高用户对未知威胁的防御效率。

同时,新华三安全云拥有云端态势感知系统,借助于机器学习技术,可以对成千上万的网络日志、威胁情报等信息进行自动分析处理与深度挖掘,从海量数据中提取出真正有用的信息,对企业网络安全状态进行分析评估,感知网络中的异常事件与风险威胁,对全网的趋势进行预测和预警,阻断未知威胁攻击,真正落地主动安全防御。

5.支持双栈管理模式,网络平滑演进。

F1000-C8100系列云防火墙支持传统模式和云模式切换,能够缩短网络改造升级周期,将网络改造升级对用户业务的影响降低,保障用户体验。对于初期没有上云需求的用户,只需购买防火墙硬件设备进行部署即可,一旦有上云需求,可以再购买云管理License,以保障企业资金和人力投入的合理分配。

结束语

新华三F1000-C8100系列云防火墙可以帮助中小企业客户解决在设备部署困难、检测不足、响应滞后、保障不力等方面存在的问题,让企业腾出更多的精力放到业务系统的发展上,实现安全问题一墙解决!

分享到
关闭