边界防火墙已经成为一种固定装置,专家们将大量注意力集中在复杂的安全规则上,以定义允许的入站和出站流量。但20年后,越来越多的安全经理对互联网防火墙和类似的外围防御的作用提出了尖锐的质疑,他们的论点基于一个简单的观点:外围防御已经消失。
上世纪80年代末,当企业开始认真地连接到互联网上时,人们感到恐惧和敬畏,因为他们知道一场前所未有的公众互动即将开始。为了将危险拒之门外,堡垒防火墙成为了堡垒的守卫,这要归功于马库斯·拉努姆和比尔Cheswick.早期的商业防火墙,包括Digital Equipment Corp.的SEAL,意味着企业不再需要自己建造防火墙。
边界防火墙已经成为一种固定装置,是专家们对复杂事物倾注大量注意力的分界点安全定义允许的入站和出站流量的规则。但20年后,越来越多的安全经理对互联网防火墙和类似的外围防御的作用提出了尖锐的质疑,他们的论点基于一个简单的观点:外围防御已经消失。
电子商务对内部系统访问、与外包伙伴协作的需求移动总部位于英国的化学品和涂料制造商ICI的首席信息安全官保罗·西蒙兹(Paul Simmonds)认为,商务人士带到地球尽头的笔记本电脑和基于电脑的手持设备,都促成了“颠覆性变革”。
“你的安保范围正在消失,”西蒙兹说耶利哥城论坛,该组织由企业信息安全经理于2004年初成立,旨在鼓励开发更创新的以数据为中心的企业安全方法,以反映当今灵活的业务情况。“我们在杰里科论坛上构建的不是一个独立的解决方案,不是一个单一的修复方案。我们称之为面向协作的架构。”
杰里科论坛现在有大约45个会员,大部分是欧洲的大公司,但最近也有更多的美国公司加入。
耶利哥论坛的支持条件之一是“de-perimeterization”(英国拼用一个“年代”不是一个“z”),而该组织并不特别提倡做边界防火墙,其批判的电子商务的障碍有时引起强烈的反对意见,该集团的观点是错误的,误导或幼稚。
Opus One高级合伙人、网络世界实验室联盟成员Joel Snyder表示:“杰里科最多只能帮助提高人们对深度防御网络安全战略有效性的认识。”有个足球雷竞技app关于小组的写作两年前。“更有可能的是,该论坛最终会成为未实现的想法和浪费的努力的垃圾堆。”斯奈德说,他认为论坛的一些想法是“弱智的”,这与今天没有什么不同。
传奇防火墙创新者切斯威克是AT&T研究中心技术人员的主要成员,他承认这很吸引人去年9月在纽约举行了一次会议切斯威克说,前述边界防御的限制在于“你无法阻止[分布式拒绝服务]攻击,所以我们可能仍然需要一个有围墙的花园。”
设想一个企业安全不再依赖外围防御的世界。但在杰里科论坛上的主题演讲中
尽管如此,杰里科论坛仍在继续努力说服企业和供应商跳出框框思考问题。西蒙斯指出:“对大多数公司来说,去边界化是一个现实。”“对大多数公司来说,不管你喜不喜欢,它都在发生。”
<返回到参数列表>