当前位置:安全行业动态 → 正文

传统防火墙和入侵防御已经过时 下一代防火墙成主流

责任编辑:editor004 |来源:企业网D1Net  2014-01-13 16:59:06 本文摘自:TechTarget中国

美国零售巨头Target 4000万信用卡数据泄露事件使我们意识到,保护数据安全的战争永远不会结束。

而且,这不是网络安全专业人士唯一的挑战者。之前的斯诺登事件也同样提醒我们,黑客也不是唯一威胁企业数据的因素。

新年将至,TechTarget采访了Forrester Research公司的首席分析师John Kindervag,预测一下2014年网络安全专业人士可能会面临的问题。

云加密成重中之重

Kindervag表示,美国国家安全局(NSA)的“棱镜计划”使得企业很担心他们的数据,尤其是发送到云端的数据。所以,云加密已经成为重中之重。他说:“人们想要加密的数据越来越多,包括很多准备发送到云端的数据。”所以,网络安全行业需要提供一些可以帮助企业加密这类数据的技术。

Kindervag说:“云加密网关就基本上算是一个新的产品类别,它可以在把数据发送到云之前对其进行加密。”他表示,Forrester公司的客户都很保守,他们通常会投资那些成熟的技术。但是,云加密网关主要是由初创公司主导的,大家都认为现在投资这种产品有点太早。而在2014年,一些大的网络安全厂商有可能会收购这类企业。他还说:“微软宣布他们将采取多个加密,其实每个供应商都采用多个加密。”

Kindervag表示,企业还担心他们的广域网链路会受到政府监控。为此,一些企业开始通过MPLS网络进行加密。很多人在公共网络上会使用IPsec站点到站点隧道来建立自己的广域网。通常情况下,从这些服务中,他们不会有SLA(服务水平协议),但他们已经比以前更容易创建了。

传统防火墙和入侵防御已经过时了,下一代防火墙成主流

Kindervag表示,2014年,状态防火墙和入侵检测设备会越来越不相关,它们的市场甚至可能会“枯竭”。而已经兴起了几年的下一代防火墙会毫无争议的成为2014年的主流网络安全平台,尤其是大规模采用导致的价格下降。

他还说:“独立(状态)防火墙和入侵防御会被限制在专门的用例中,而下一代防火墙成了主流,而且价格也在一步步下降,所以对于大多数公司来说,他们没有任何理由不使用下一代防火墙了。另外,下一代防火墙性能的提高和可管理性会促使其应用越来越广泛。”

网络虚拟化给网络安全带来福音

越来越多的IT组织在他们的数据中心安装像VMware NSX和Juniper Contrail这样的产品,所以虚拟化网络基础设施的安全性会是企业在2014年关注的重点。Kindervag表示,网络虚拟化有可能帮助改善网络安全,因为自动化和编排软件配置将替代人工硬件配置,这样就消除了人为错误和网络更新问题的瓶颈。

他还说:“这样看来,安全厂商必须与虚拟化网络厂商以及软件定义网络厂商相互合作,而且我已经看到我们的客户群对虚拟化网络有很大的需求。”

有一些网络安全厂商已经向网络虚拟化平台看齐。比如Palo Alto网络公司,他把其下一代防火墙集成到VMware NSX中。另外,迈克菲、赛门铁克、趋势科技以及Rapid7都已经与VMware合作。

关键字:网络安全加密防火墙迈克菲

本文摘自:TechTarget中国

x 传统防火墙和入侵防御已经过时 下一代防火墙成主流 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

传统防火墙和入侵防御已经过时 下一代防火墙成主流

责任编辑:editor004 |来源:企业网D1Net  2014-01-13 16:59:06 本文摘自:TechTarget中国

美国零售巨头Target 4000万信用卡数据泄露事件使我们意识到,保护数据安全的战争永远不会结束。

而且,这不是网络安全专业人士唯一的挑战者。之前的斯诺登事件也同样提醒我们,黑客也不是唯一威胁企业数据的因素。

新年将至,TechTarget采访了Forrester Research公司的首席分析师John Kindervag,预测一下2014年网络安全专业人士可能会面临的问题。

云加密成重中之重

Kindervag表示,美国国家安全局(NSA)的“棱镜计划”使得企业很担心他们的数据,尤其是发送到云端的数据。所以,云加密已经成为重中之重。他说:“人们想要加密的数据越来越多,包括很多准备发送到云端的数据。”所以,网络安全行业需要提供一些可以帮助企业加密这类数据的技术。

Kindervag说:“云加密网关就基本上算是一个新的产品类别,它可以在把数据发送到云之前对其进行加密。”他表示,Forrester公司的客户都很保守,他们通常会投资那些成熟的技术。但是,云加密网关主要是由初创公司主导的,大家都认为现在投资这种产品有点太早。而在2014年,一些大的网络安全厂商有可能会收购这类企业。他还说:“微软宣布他们将采取多个加密,其实每个供应商都采用多个加密。”

Kindervag表示,企业还担心他们的广域网链路会受到政府监控。为此,一些企业开始通过MPLS网络进行加密。很多人在公共网络上会使用IPsec站点到站点隧道来建立自己的广域网。通常情况下,从这些服务中,他们不会有SLA(服务水平协议),但他们已经比以前更容易创建了。

传统防火墙和入侵防御已经过时了,下一代防火墙成主流

Kindervag表示,2014年,状态防火墙和入侵检测设备会越来越不相关,它们的市场甚至可能会“枯竭”。而已经兴起了几年的下一代防火墙会毫无争议的成为2014年的主流网络安全平台,尤其是大规模采用导致的价格下降。

他还说:“独立(状态)防火墙和入侵防御会被限制在专门的用例中,而下一代防火墙成了主流,而且价格也在一步步下降,所以对于大多数公司来说,他们没有任何理由不使用下一代防火墙了。另外,下一代防火墙性能的提高和可管理性会促使其应用越来越广泛。”

网络虚拟化给网络安全带来福音

越来越多的IT组织在他们的数据中心安装像VMware NSX和Juniper Contrail这样的产品,所以虚拟化网络基础设施的安全性会是企业在2014年关注的重点。Kindervag表示,网络虚拟化有可能帮助改善网络安全,因为自动化和编排软件配置将替代人工硬件配置,这样就消除了人为错误和网络更新问题的瓶颈。

他还说:“这样看来,安全厂商必须与虚拟化网络厂商以及软件定义网络厂商相互合作,而且我已经看到我们的客户群对虚拟化网络有很大的需求。”

有一些网络安全厂商已经向网络虚拟化平台看齐。比如Palo Alto网络公司,他把其下一代防火墙集成到VMware NSX中。另外,迈克菲、赛门铁克、趋势科技以及Rapid7都已经与VMware合作。

关键字:网络安全加密防火墙迈克菲

本文摘自:TechTarget中国

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^