重塑新一代防火墙(NGFW)协调保护
在体积和复杂的网络威胁的今天升级迫使组织转向下一代安全解决方案来保护他们的用户,网络和数据。下一代防火墙(NGFW)是一种现代类防火墙,防火墙功能的混合标准与先进的功能,提供对网络流量的深度检测。网络数据包深度检测有利于主动识别恶意活动是否利用新兴的威胁,漏洞攻击和恶意软件的复杂。
除了执行深度流量检测和攻击保护,其他什么重要功能或能力应该组织寻找一个定义,尤其是当这个词本身可以给网络攻击的快速演进是短暂的?
在当今不断变化的威胁环境可以任何防火墙的背景下真正算得上是“下一代”?
确实有一套最佳实践、资格标准和信息可以帮助组织评估是否他们NGFWs能力识别和提供安全与威胁是适当和有效的协调。
这里有一些有用的提示:
用户行为分析
统计表明,百分之80的安全风险是由用户的行为了。一个下一代防火墙必须能够识别风险,用户行为和确定在当前的安全策略的弱点。通过对网络流量的分析,可以确定一个定义人类行为模式,可以用来预测和防止攻击。使用此信息来计算用户的威胁商,提供一个了解用户需要的教育和额外的保护。用户威胁商协助优先的政策微调,补救的威胁和识别哪些用户将受益最从安全意识培训。
企业应该选择一个防火墙相关的每个用户的上网习惯和活动与高级威胁触发时间确定用户倾向于冒险行为。它部署防火墙自带的预定义的最佳实践策略模板也是有用的。这加速了部署有效的保护。
停止攻击杀伤链
一个定义必须为用户提供服务器和库存可见性,交通穿越的网络环境,并提供智能主动阻止攻击的网络攻击杀伤链早期。实现这一点的方法之一是确保下一代防火墙可以识别和阻止恶意流量连接到已知的命令和控制使用的网络犯罪分子网络。
网络和端点安全集成
现代的安全解决方案来保护组织免受攻击,利用多态恶意软件和高级持续性威胁(APT)的关键。
下一代的检测和保护功能,需要在网关和各端点。同步的安全解决方案,提供洞察的活动在每个端点和整个网络提供一个可疑和恶意活动的360度的视角。通过分享情报,端点和防火墙可以识别新出现的威胁和恶意活动自动终止。此外,在安全事故调查是快速和简单的使用防火墙,自动关联的用户和进程的终点发起了一个恶意网站连接时。这种能力显著减少需要的时间和资源的调查和处理安全事故。
快速修复
修复可以成为一个漫长而昂贵的过程时,恢复系统的安全事件后。这可以总计达努力在一周或一个月甚至中型环境。因此,选择一个定义,能够确定确切的麻烦的领域,可以在几分钟内进行修复是很重要的。
易于使用
简单的安全是安全的最佳方式。一个定义或任何安全解决方案应该是简单的部署、配置和管理,以及成本效益和配备自动化功能,减少人工干预,从而释放了其他项目实施的时间和资源。
首先,一个下一代防火墙必须提供对新出现的威胁和可视性的用户活动和利用网络有效的防御。