從政策法規看下一代防火墻的優勢
發布日期:
2018-09-03
瀏覽次數:

目前大多數企業的信息安全防護體系建設,主要是以防火墻為主,輔以IPS?(入侵防御系統)、WAF(Web應用防護系統)、殺毒網關等安全設備,整體防護理念還基本停留在“防”的階段,信息安全工作的主動性和防范意識不高。

隨著《網絡安全法》的正式實施、網絡安全等級保護即將頒布,政策法規對安全建設提出了更高的要求。公安部在第五屆全國信息安全等級保護技術大會中指出,要構建“打防管控”一體化的網絡安全綜合防控體系,并全面開展信息通報預警工作,同時要建立網絡安全重大漏洞隱患的監測發現和整改督辦機制。而《網絡安全法》中提到“防御”、“防護”?的描述僅出現2處,“檢測”、“監測”的描述前后共19處,“應急處置”的描述涉及14處??梢妼嶋H上單純的“防”已經不能滿足合規需求,持續的監測預警和快速的響應處置將成為安全建設的重點。具備持續檢測能力和快速響應能力的下一代防火墻更適應新形勢環境下的企業信息安全建設需求。

從政策法規看下一代防火墻的優勢從政策法規看下一代防火墻的優勢

那么在“網絡安全等級保護”及《網絡安全法》面前,下一代防火墻具備哪些優勢呢?

下一代防火墻的優勢

網絡安全等級保護

設備和計算安全

l應能發現可能存在的漏洞,并在經過充分測試評估后,及時修補漏洞;

下一代防火墻通過威脅情報,可以主動幫助用戶發現最新的安全漏洞,并提供解決方案。傳統防火墻缺乏威脅情報的輸入,無法及時發現新型漏洞。

l應能夠檢測到對重要節點進行入侵的行為,并在發生嚴重入侵事件時提供報警;

下一代防火墻融合了入侵檢測功能,能夠及時檢測入侵行為并進行報警,而傳統防火墻并不具備入侵檢測能力。

從政策法規看下一代防火墻的優勢

《網絡安全法》

《網絡安全法》第五章明確要求有關部門、機構和人員加強對網絡安全風險的監測預警和應急處置的能力,當發生網絡安全事件,要求網絡運營者采取技術措施和其他必要措施,消除安全隱患,防止危害擴大。

下一代防火墻在事中防御的基礎上,增加了事前的風險預知和事后的檢測&響應能力。下一代防火墻通過資產識別、漏洞分析、策略自檢等技術主動發現被保護的資產對象,以及被保護對象的風險狀況,幫助有關部門、機構和人員及時對網絡安全風險信息進行監測評估。同時融合失陷主機、網站黑鏈/Webshell檢測功能,幫助用戶對繞過邊界防御的威脅進行持續檢測,并且利用云端沙盒聯動技術,幫助用戶實現對未知威脅的檢測能力。由此可見,下一代防火墻產品可以滿足《網絡安全法》中要求用戶加強對網絡安全風險檢測的能力。

不僅如此,伴隨云服務的日漸成熟,下一代防火墻逐步依托云端的安全服務提供愈加豐富的附加功能,實現安全事件的自動化快速響應。

融合安全?,簡單有效

面臨新的安全威脅以及政策法規的壓力,新的安全建設應該更加智能化和系統化。必須做到早期風險預警、實時檢測威脅、防護與安全響應和故障應急處置。同時提高業務系統識別能力、威脅情報獲取能力、快速部署能力,從容地應對各類信息安全威脅,建立事前預警、事中防護檢測事后響應處置的一體化防護體系。

從政策法規看下一代防火墻的優勢

深信服下一代防火墻通過提出“融合安全,簡單有效”價值主張,為用戶業務提供全生命周期保護,真正實現全程可視和全程保護:事前幫助用戶在事前自動發現新增資產、評估漏洞及是否有保護策略,事中構建L2-7層縱深防御體系,屏蔽防護短板且具備聯動和關聯分析能力,事后持續檢測繞過防御的威脅,并通過云端安全服務提供快速響應的技術服務,實現安全問題分鐘級預警,并通過微信方式告知用戶采取有效措施快速消除安全隱患,防止安全事件危害擴大,規避上級監測通報及網絡安全事件的影響。滿足“網絡安全等級保護”眾多安全要求項及《網絡安全法》中關于網絡運營者對安全事件的預警和應急處置能力的要求。

深信服智安全專注做實用的安全,能夠幫助組織更有效地檢測并阻止安全威脅,降低IT業務創新過程中的各種風險,為您的網絡、數據和組織提供全面保護,讓每個組織的安全建設更有效、更簡單。

相關推薦

暫無數據