您的位置: 网界网 > 安全 > 正文

网络安全 随需而变

2013年05月13日 17:31:13 | 作者:岑义涛 | 来源:网界网 | 查看本文手机版

摘要:APT、BYOD、大数据、云计算等成为了新时代网络安全的代名词。如涓涓细流的APT攻击让企业防不胜防。面对众多不同以往的网络威胁,优秀的综合性安全网关防护设备成为了帮助企业打造安全网络的上佳选择。然而,在选择时又面临了下...

标签
UTM
网络安全
下一代防火墙
Fortinet

【网界网专稿】访谈背景:

APT[注]BYOD[注]大数据[注]云计算[注]等成为了新时代网络安全的代名词。如涓涓细流的APT攻击让企业防不胜防。面对众多不同以往的网络威胁,优秀的综合性安全网关防护设备成为了帮助企业打造安全网络的上佳选择。然而,在选择时又面临了下一代防火墙[注]还是UTM的困扰,然而对于二者的区别更是让人捉摸不透。用户选择安全设备反而要“过关斩将”才能获得最后的保障。

人物简介:

Fortinet创始人,总裁兼CEO 谢青

谢青(Ken Xie)先生作为一位经验丰富和成功的企业家,先后创办了三家企业,其中两家公司已上市。 谢青(Ken Xie)于2000年成立了Fortinet(飞塔公司),Fortinet公司率先推出统一威胁管理(UTM)-引领并迅速占领了网络安全领域最大的市场份额。 Fortinet公司于2009年完成首次公开募股(纳斯达克:FTNT),并被Renaissance Capital机构称赞为“2009年度IPO”。

业务成功和技术革新使Ken获得多项专利和荣誉称号。2010年在美籍华裔商人福布斯排行榜中跃居前25名,2011年作为“UTM之父”荣登InfoSecurity封面故事人物。

谢青被世界经济论坛和时代杂志命名为技术先锋,被Ernst & Yong评为年度优秀企业家,企业家杂志表彰其为排名前五位的优秀企业家,福布斯认定为商业领域中最有影响力排名前二十五名的美籍华人。谢青现为美国百人会会员, 硅谷领导者团体成员和硅谷议会会员,同时也是华源科协主席。2013年2月,Ken Xie当选为美国工程院院士。

Fortinet中国区总经理 李宏凯

李宏凯先生现任Fortinet中国区总经理。2002年加入Fortinet公司,历任顾问工程师和技术总监职位。

现在全权负责Fortinet公司在中国区的产品与市场营销、渠道拓展与管理、技术支持与培训、行业客户安全解决方案设计等。

曾作为技术总监的李宏凯先生多次带领Fortinet国内技术团队参与过国内众多行业客户的安全网络规划和服务支持。

李宏凯先生在网络安全领域工作近十五年,具备独到安全行业市场战略眼光、丰富的安全产品知识与行业解决方案和实施经验。

安全网关就要快速、稳定、多功能

UTM与下一代防火墙激战正酣,双方拥护者各执一词。二者之上笼罩着一团团迷雾,使得用户无法辨识。下一代防火墙与UTM究竟是何关系?作为多功能安全网关的必要特性又是什么?

高辉:可否请您谈一下当选美国工程院院士的感受,并且分享一下多年来从事网络安全研究的心得?

谢青:我在网络安全领域做的第一个公司是20多年前,当时还在斯坦福读博士。第二个公司可能更成功一些,就是后来被Juniper收购的NetScreen。在十二年前创立的Fortinet,现在已经有二千多名员工以及近40亿美元的市值。可能是因为我在这个变化和发展都很快速的领域做了相对较长的时间,所以我能够当选。另外,美国工程院的评选是一个秘密评选,甚至侯选人都不知道。由院士内部提名评选的一个过程。我是收到邮件以后才知道评审的结果。

高辉:下一代防火墙是国内市场上的一个热门话题,而且对于下一代防火墙的理解争议很大。还有各家厂商在产品实践方法上都有很多的不同。您是如何看待市场上的下一代防火墙?它和原来的UTM有哪些不同呢?

谢青:Fortine当时推出联合网关,为了区别于NetScreen的防火墙,公司内部称为防毒墙,后来IDC把这个概念定义为UTM(统一威胁管理)。IDC和Gartner是美国最大的两家研究机构,并且互为竞争对手,所以Gartner后来提出下一代防火墙的概念。其实二者从功能和整个对用户的价值来说完全一样,只是不同的研究机构可能称谓为不同的词。但是也可以看出多功能整合是大趋势,因此如何把整合做得更好,不止要功能更丰富,速度的提升也要有所表现,我觉得这是各个厂商比拼的关键。

高辉:大家觉得“下一代”可能在技术上更先进,您觉得下一代防火墙应该比早先的UTM在哪些方面有提升?是否主要在性能方面,还有应用识别和控制层面?

谢青:下一代防火墙这个词的确比UTM更新一些,毕竟是最近四五年才提出来的,UTM已经提出快十年了,但是功能仍然很类似。用户基本上关注两个方面:一是功能是否更好、更全面、更安全,二是同样的功能下速度是否更快。

不管是UTM还是下一代防火墙,其本身是网络设备,如果设备比较慢或者不稳定,就会对整个网络产生影响。因此在保证速度和稳定性的前提下同时能够阻挡不良攻击才是安全网关的关键所在。我认为通过第三方的测试来验证产品是一个比较好的方式。毕竟绝大部分用户不具备测试所需的环境,因此基本靠第三方测试的结果来评判产品。产品的认证更多、速度更快、稳定性更好,对用户来讲是最关键的指标。厂商的宣传很多时候不一定能达到用户的要求,而网络安全产品放到实际环境测试则会碰到很多问题,所以我认为关键在于需要设立一个标准,速度和指标一定要达到这个标准。

高辉:下一代防火墙应该向哪个方向去发展和突破?

谢青:我觉得还是根据互联网的变化来看。我们几个月前推出Forti OS 5,基本上解决了三个问题。首先是移动互联设备接入企业网络的问题。BYOD是企业遇到的最新问题。很多人把iPad等设备接入公司网络,因此需要根据不同的用户做不同的认证,并且有些数据需要加密保护。其次是APT,现在很多新的攻击没有任何特征码,因此需要根据行为模式来进行检测。第三是云计算,网关要有自我学习的能力,不能靠以前比较固定的策略。我们的网关能够自己检测正常和不正常的应用。主要是通过这三方面,来解决网络安全问题。

另外,在Forti OS 5内置两个沙盒技术,一是在产品硬件内部,有一个实时沙盒模拟环境,另外一个则在云端模拟环境。通过盒子内部的沙盒环境对简单的未知文件进行快速模拟和判断,将复杂的文件传到云端来进一步分析,再将结果返回。

123

参考资料

1.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

2.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

3.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

4.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

5.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:岑义涛 cen_yitao@cnw.com.cn]