域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

防火墻的前世今生

大家耳熟能詳?shù)姆阑饓σ呀?jīng)有26年歷史了。1993年，Check Point推出首臺防火墻;1996年，天融信率先推出填補(bǔ)國內(nèi)空白的自主知識產(chǎn)權(quán)防火墻。2009年，Gartner Research發(fā)布了“下一代防火墻”定義;2011年，深信服推出國內(nèi)第一臺“下一代防火墻”。

防火墻本身就是一臺為網(wǎng)絡(luò)而設(shè)計(jì)的計(jì)算機(jī)，與通用計(jì)算機(jī)一樣 ， 防火墻 由硬件和軟件 兩部分 組成 ?，F(xiàn)今防火墻有著多種硬件技術(shù)架構(gòu)，不同的硬件架構(gòu)有著各自不同的特點(diǎn)。其目的是為了實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制，從而保證網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)訪問控制是保證網(wǎng)絡(luò)安全的最重要技術(shù)之一，實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制有兩種方式：一是采用專用防火墻設(shè)備，二是采用路由交換設(shè)備自帶的訪問控制列表(ACL：Access Control List)。防火墻規(guī)則和路由交換設(shè)備的ACL稱為網(wǎng)絡(luò)安全策略。

如何讓防火墻更有價(jià)值 ？

對于每一個(gè)關(guān)心網(wǎng)絡(luò)安全的機(jī)構(gòu)和企業(yè)而言，網(wǎng)絡(luò)安全都是一場戰(zhàn)爭，尤其是自主可控的網(wǎng)絡(luò)安全。

《孫子兵法》里有這樣一句話：“故善戰(zhàn)者，求之于勢，不責(zé)于人，故能擇人而任勢。” 大戰(zhàn)的勝負(fù)，往往不取決于單個(gè)或多個(gè)士兵的戰(zhàn)術(shù)能力，而取決于戰(zhàn)略，取決于將帥者對戰(zhàn)略的把握與落實(shí)。

同樣的道理，安全者 ， 求之于策略管理 ， 不 責(zé)于防火墻 。既然防火墻是為網(wǎng)絡(luò)安全訪問而生，那么如何讓防火墻更有價(jià)值?答案離不開策略管理。

網(wǎng)絡(luò)和安全管理員經(jīng)常有這樣的疑問：“誰寫了這條規(guī)則，為什么要寫這條規(guī)則?”隨之而來的問題：“我可以刪掉它嗎?”答案通常是不確定的。防火墻策略管理在許多IT部門中都非?；靵y，如今很多單位仍然使用電子表格保存成千上萬的防火墻規(guī)則。

在 這種情況下，運(yùn)維人員往往會發(fā)現(xiàn)：網(wǎng)絡(luò)安全 出問題 ， 往往不是防火墻本身有問題 ， 而是防火墻訪問策略出現(xiàn)了問題 。

遇到問題，就要解決問題。但在解決的過程中，往往又面臨新的問題：策略數(shù)量過大、合規(guī)審計(jì)中出現(xiàn)大問題、手工梳理策略導(dǎo)致人手不足……很多企業(yè)這時(shí)候才意識到策略管理軟件的價(jià)值，開始用工具來提升效率，用策略管理軟件來體現(xiàn)防火墻的價(jià)值。

在全球第一臺防火墻誕生8年后，全球第一款防火墻安全策略分析管理系統(tǒng)于2001年推出。雖然策略可視化，是一個(gè)細(xì)分的領(lǐng)域，在這里也不乏精耕細(xì)作的廠商。

安博通在下一代防火墻標(biāo)準(zhǔn)誕生8年后，基于“看透安全、體驗(yàn)價(jià)值”的理念針對下一代防火墻，結(jié)合業(yè)界最新的可視化技術(shù)，推出了適合中國市場的自主可控的策略可視化產(chǎn)品，兼容國產(chǎn)操作系統(tǒng)及各主流品牌的防火墻、路由器、交換機(jī)。

策略可視化 之最佳實(shí)踐

通過采購、部署策略管理軟件，很多用戶才意識到策略管理軟件帶來的價(jià)值：

可以將不同品牌的防火墻產(chǎn)品的大量策略，納入統(tǒng)一管理，從而讓已采購的防火墻產(chǎn)品都能得到高效的使用;

解決因?yàn)榄h(huán)境動(dòng)態(tài)變化出現(xiàn)的錯(cuò)誤策略配置或攻擊面漏洞，從而提高網(wǎng)絡(luò)安全性;

滿足合規(guī)審計(jì)的要求，軟件自動(dòng)處理，節(jié)省大量人工，降低防火墻產(chǎn)品的TCO (總體擁有成本)。

相比其他行業(yè)，運(yùn)營商網(wǎng)絡(luò)具有規(guī)模大、復(fù)雜度高、策略多、品牌多樣化等特點(diǎn)。中國移動(dòng)在三大運(yùn)營商中率先意識到，讓防火墻產(chǎn)生更大的價(jià)值離不開策略梳理，發(fā)布了《安全設(shè)備五清專項(xiàng)工作思路與推進(jìn)方案》，將“五清”工作列入網(wǎng)絡(luò)安全工作要求。

2018 年 ， 安博通策略 可視化 產(chǎn)品 ， 服務(wù)了上海移動(dòng) 、 青海移動(dòng) 、 陜西移動(dòng)等省級運(yùn)營商 ，出色地為運(yùn)營商客戶進(jìn)行策略梳理工作，提升了運(yùn)營效率，也讓全網(wǎng)的防火墻設(shè)備產(chǎn)生了更大的價(jià)值。

安博通 「 晶石 」 安全策略可視化平臺 ，不僅讓網(wǎng)絡(luò)安全管理更簡單，更讓防火墻產(chǎn)生了更大價(jià)值，以防火墻伴侶的姿態(tài)，與之相輔相成。

關(guān)于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，成立于2011年，以“看透安全，體驗(yàn)價(jià)值”理念為核心，是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺，是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)來源。

更多詳情，敬請查閱：www.abtnetworks.com

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！