Palo Alto提供臉書存取「唯讀」功能

新一代防火牆功能更加強化,不僅是做封包偵測,並涵蓋了入侵防護、安全政策強化以及更好的智慧型安全防護。

新一代防火牆功能更加強化,不僅是做封包偵測,並涵蓋了入侵防護、安全政策強化以及更好的智慧型安全防護。

網路安全廠商Palo Alto Networks於本週二(6/8)宣佈,該公司防火牆現將可針對群組用戶存取加以控制,尤其是針對臉書(Facebook)所提供之幾項功能─讀取、貼文、聊天、傳送訊息、執行應用,或是其他外掛程式。

更進一步來看,新一代的防火牆也可能會掃描所有的臉書互動行為,以確保不會有商業機密資訊因此外洩,同時也確保不致陷入資安風險,例如:點閱綁架蠕蟲。

「臉書」和「防火牆」這兩個字眼,或許看起來不是那麼相合,但根據Gartner Group的說法,這將是新一代防火牆所要發展的方向。

如今,典型的防火牆提供狀態封包偵測─持續追蹤網路連結,這和網路型入侵偵測系統(IPS)是不同的。但是,依照Gartner的說法,這個方法已成為最新的雲端應用發展模式,而使用者的網際網路使用也有別於以往,不再只是偶爾上一下網,而是在家中或在職場上都會經常不斷用到網路。

Gartner網路安全分析師Greg Young在一場資訊安全網路研討會中表示,以前一個連接埠只有一種應用。每件事都是直線式地進行;然而,現在,卻有一大片的灰色地帶,而若再深入探究其中,對於狀態式防火牆與封包過濾來說,都是以往所未曾處理過的一大挑戰。

然而,Greg Young表示,新一代的防火牆將有助於緊密結合一般的防火牆狀態偵測(企業層級規模)與入侵防護功能。

這些新一代的防火牆,如同Gartner所定義的,同時也提供了全方位的可視性;不僅是所在執行之應用,並且也涵蓋了誰在使用他們,就像是額外的智慧型防火牆,將所有各種資訊集結在一起,提供更好的安全與資安政策強化機制。

愈來愈多的裝置可以根據使用者與應用型式來執行不同的資安政策。舉例來看,可以在上班時間封鎖臉書,只讓像是企業對外聯絡窗口等人員登入臉書網站,其餘非工作需求的員工則禁止登入。或者,大專院校也可以規範點對點(peer-to-peer)傳輸的流量,讓這類應用在白天時只能占用最少量的頻寬,但到晚間則不予限制。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416