中國互聯網安全隱患越來越大,安全形勢越來越嚴峻。國家互聯網信息辦公室主任魯煒近日就曾指出:中國是網絡攻擊的受害國,每個月有1萬多個網站被篡改,80%的政府網站受到過攻擊,而這些網絡攻擊來源主要來自美國。
公安部網絡安全保衛局處長陸磊近來也表示:近年來我國互聯網安全現狀不好,形勢嚴峻復雜,而公民網絡安全防范意識的淡薄使網絡安全問題日益突出,網絡犯罪也呈上升趨勢。
而從安全廠商的企業監控數據來源也足以說明這一點,全球第三大安全供應商飛塔信息科技(Fortinet)提供的數據:每兩分鐘,在飛塔安全云平臺上報的網絡安全指標分別為僵尸網絡數量十萬個,惡意網站十五萬個,垃圾郵件64000個,網站入侵68萬個,惡意文件15000個。
下一代防火墻解決方案已被作為解決網絡安全問題的一道重要屏障。下一代防火墻技術在國內推廣的時間雖然不算長,但發展勢頭強勁,正說明了大家對該項技術前景的重視。下一代防火墻的主要優勢在于它能防御來自應用層的攻擊,這是傳統防火墻做不到的。同時,它還能夠快速發現并定位問題,方便我們及時對網絡安全情況進行了解與管理。
同時,我們也看到,下一代防火墻由于缺乏標準,目前市場上的下一代防火墻產雖然品類繁多,但功能良莠不齊,市場混亂。
下一代防火墻該如何選擇?
甲方:
某高校研究室總工程師認為:
1、符合安全標準:呼吁出臺下一代防火墻標準,標準出來后更便于選擇。
2、下一代防火墻的實際防護效果:通過各種測試進行實際防護效果比對;
3、看行業案例:與供應商是否有同行業的案例積累情況。
4、看品牌知名度:品牌知名度高的企業技術積累較深;
5、產品易用性和用戶體驗也是我們考慮的重要因素。
乙方:
飛塔信息科技中國區技術總監譚杰給用戶的建議是:
1、拒絕供應商產品標簽化:目前市場上的安全網絡產品很少會有某一種單一的功能,安全網絡融合是趨勢。比如:上網行為管理也可以加強防火墻功能,目前很多防火墻產品既可以提供安全功能,也可以提供交換功能等等。所以如果某供應商給某款產品貼上標簽,就需要引起警惕,是否是自己真正需要的產品,還是僅僅是為了其中的某一個功能而選擇這款產品。
2、關注細節:安全網絡產品是否真正安全?性能是否優異?易用性如何?服務如何是需要重點關注的;
3、廠商實力:安全產品研發及建設是一個漫長而動態的過程,廠商在這個漫長的過程中是否能真正跟得上節奏?
4、兼聽則明:客戶在選擇網絡安全產品時,一定要多聽取各方的聲音,尤其是評測機構以及專業媒體的聲音,他們是這個行業的專家,擁有更多科學的評測數據。安全網絡領域比較權威的評測是NSS機構,可以多看這家評測機構的報告作為自身選擇的參考。
5、最后一點建議是:僅有下一代防火墻(NGFW)是不夠的,應著眼于選擇整體解決方案,這樣更能保證自身企業的網絡安全。
無論甲方還是乙方,其建議的選型標準都是符合自身企業需求,性能、服務、易用、安全是基本。
其實,當下的中國網絡信息安全市場并不大,中國企業信息安全投入占其lT支出的比例只有1%,從整個市場看,2013年中國只有16億美元的規模,跟2048億美元的整個lT市場相比,真的是稀少了些!好在網絡安全產品的重要性正在得到更大的關注,我們相信,安全產品,您遲早需要用上!
京公網安備 11010502049343號