圖一
Singer的話有一定道理����,而且隨著針對(duì)應(yīng)用層的攻擊的增多,網(wǎng)絡(luò)層防火墻的地位愈發(fā)有些尷尬?����,F(xiàn)在���,是時(shí)候讓防火墻做一些改變了��。云安全是當(dāng)前最熱門的安全概念�,而思科公司就把云安全和防火墻結(jié)合到了一起,推出了第五代防火墻–云火墻��。
云火墻可以防僵尸網(wǎng)絡(luò)和木馬����。一方面,云火墻能夠第一時(shí)間發(fā)現(xiàn)僵尸網(wǎng)絡(luò)主控網(wǎng)站���、掛馬網(wǎng)站����,從而阻止用戶訪問(wèn)這些網(wǎng)站�����;另一方面��,如果用戶電腦成為“肉雞 ”或者被掛馬���,云火墻能夠阻斷該電腦發(fā)送給外部主控網(wǎng)站的信息�����?��?梢哉f(shuō)�,云火墻解決了Singer所批評(píng)的防火墻的最大問(wèn)題����。SenderBase不但監(jiān) 控全球的郵件流量,還監(jiān)控著僵尸網(wǎng)絡(luò)的變化�����。
作為第五代防火墻��,云火墻的關(guān)鍵特征是:動(dòng)態(tài)防范�、主動(dòng)安全���。
思科云火墻觀點(diǎn)
思科認(rèn)為�����,云火墻的出現(xiàn)意味著第五代防火墻的誕生(前四代分別是:軟件防火墻����、硬件防火墻���、ASIC防火墻�、UTM)。云火墻的4大特征包括:防僵尸網(wǎng)絡(luò)/木馬���,防止網(wǎng)絡(luò)內(nèi)部主機(jī)感染;云檢測(cè)–全球IPS聯(lián)動(dòng);云接入?SSL VPN;云監(jiān)控–唯一支持Netflow的防火墻����,實(shí)現(xiàn)了NOC和SOC的二合一���。
云火墻的“大腦”是SensorBase���,SensorBase的前身是SenderBase。在思科以8.3億美元收購(gòu)IronPort之后�����,思科得到了SenderBase����,SenderBase是全球最大的郵件流量監(jiān)控網(wǎng)絡(luò),提供全球安全威脅實(shí)時(shí)視圖和電子郵件的“信用報(bào)告服務(wù)”�����。思科將SenderBase改名為SensorBase,并在SensorBase中加入了僵尸網(wǎng)絡(luò)主控?cái)?shù)據(jù)庫(kù)���,使其能夠敏感監(jiān)控僵尸網(wǎng)絡(luò)的動(dòng)態(tài)�����。SensorBase還增加了動(dòng)態(tài)策略���,如果某個(gè)互聯(lián)網(wǎng)地址有問(wèn)題就會(huì)被阻斷。
圖二
思科安全專家表示���,SensorBase是云火墻出現(xiàn)的前提����。思科會(huì)爭(zhēng)取做到每15分鐘更新一次SensorBase的信息����,并同步到所有云火墻��。各種安 全信息不但可以從SensorBase傳到云火墻���,還可以從云火墻傳到SensorBase����,云火墻中的IPS可以在第一時(shí)間把攻擊同步給 SensorBase,SensorBase再同步給其他云火墻���。
云安全成功的關(guān)鍵是要有足夠多的信息收集點(diǎn)和計(jì)算能力��,而這些正是思科的優(yōu)勢(shì)�����。思科在全球有70多萬(wàn)個(gè)傳感器�,幾乎所有的全球性互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)中都有思科的傳感器;有超過(guò)500家的第三方安全機(jī)構(gòu)給思科提供及時(shí)的安全消息;思科監(jiān)控著世界上超過(guò)30%的Email流量���。
對(duì)于SensorBase���,中國(guó)用戶可能會(huì)有這樣的疑慮:SensorBase是全球性的網(wǎng)絡(luò),但能夠及時(shí)分析有地域特色的威脅嗎?其實(shí)用戶不用擔(dān)心����,因?yàn)镾ensorBase的地址庫(kù)中有30%是國(guó)內(nèi)地址,這是相當(dāng)高的比例���。
�云火墻看上去是一個(gè)全新的產(chǎn)品�����,但實(shí)際上用戶獲得云火墻的方法很簡(jiǎn)單����,只要把ASA防火墻的軟件升級(jí)到8.2版本即可,硬件無(wú)須改變��。SensorBase所產(chǎn)生的更新量也很小����,每次只有70K。
后記
云火墻讓思科的防火墻有別于競(jìng)爭(zhēng)對(duì)手的產(chǎn)品��,創(chuàng)造了新的賣點(diǎn)����。不僅如此,云火墻還將改變防火墻以往”賣盒子”的銷售模式����,思科的設(shè)想是:未來(lái)�����,對(duì)云火墻從SensorBase接受到的信息收取一定的服務(wù)費(fèi)。
由于思科有遍布全球的傳感器和眾多的安全信息提供方��,因此云火墻能在最短的時(shí)間內(nèi)了解全世界網(wǎng)絡(luò)中惡意威脅的動(dòng)態(tài)并提供防范措施��。
