T.S.
新一代防火牆功能更加強化,不僅是做封包偵測,並涵蓋了入侵防護、安全政策強化以及更好的智慧型安全防護。
網路安全廠商 Palo Alto Networks 於本週二 (6/8) 宣佈,該公司防火牆現將可針對群組用戶存取加以控制,尤其是針對臉書 (Facebook) 所提供之幾項功能─讀取、貼文、聊天、傳送訊息、執行應用,或是其他外掛程式。
更進一步來看,新一代的防火牆也可能會掃描所有的臉書互動行為,以確保不會有商業機密資訊因此外洩,同時也確保不致陷入資安風險,例如:點閱綁架蠕蟲。
「臉書」和「防火牆」這兩個字眼,或許看起來不是那麼相合,但根據 Gartner Group 的說法,這將是新一代防火牆所要發展的方向。
如今,典型的防火牆提供狀態封包偵測─持續追蹤網路連結,這和網路型入侵偵測系統 (IPS) 是不同的。但是,依照 Gartner 的說法,這個方法已成為最新的雲端應用發展模式,而使用者的網際網路使用也有別於以往,不再只是偶爾上一下網,而是在家中或在職場上都會經常不斷用到網路。
Gartner 網路安全分析師 Greg Young 在一場資訊安全網路研討會中表示,以前一個連接埠只有一種應用。每件事都是直線式地進行;然而,現在,卻有一大片的灰色地帶,而若再深入探究其中,對於狀態式防火牆與封包過濾來說,都是以往所未曾處理過的一大挑戰。
然而,Greg Young 表示,新一代的防火牆將有助於緊密結合一般的防火牆狀態偵測(企業層級規模)與入侵防護功能。
這些新一代的防火牆,如同 Gartner 所定義的,同時也提供了全方位的可視性;不僅是所在執行之應用,並且也涵蓋了誰在使用他們,就像是額外的智慧型防火牆,將所有各種資訊集結在一起,提供更好的安全與資安政策強化機制。
愈來愈多的裝置可以根據使用者與應用型式來執行不同的資安政策。舉例來看,可以在上班時間封鎖臉書,只讓像是企業對外聯絡窗口等人員登入臉書網站,其餘非工作需求的員工則禁止登入。或者,大專院校也可以規範點對點 (peer-to-peer) 傳輸的流量,讓這類應用在白天時只能占用最少量的頻寬,但到晚間則不予限制。