防火墙不断发展通过引入独立设备的功能,拥抱网络架构的变化,并集成外部的数据源,以智能添加到他们作出的决定保持网络安全的主食 - 的可能性是一项艰巨的财富是难以跟踪。
正因为如此丰富的功能,下一代防火墙是很难充分掌握,而重要的功能,有时就可以了,在实践中,忽视。
这里是新功能的短名单IT专业人员应该知道的。
网络分段
将单个物理网络划分为多个逻辑网络被称为网络分段在各段的行为就好像它运行其自己的物理网络上。从一个网段的流量无法被看到或传递到另一个段。
这显著减少违约的情况下,攻击面。例如,医院可以把其所有的医疗设备整合到一个段及其病历到另一个。然后,如果黑客突破一个心脏泵没有适当的保护,这不会使他们能够访问私人病人信息。
需要注意的是很多联系的事物组成是非常重要的物联网有旧的操作系统和本质上是不安全的,可以作为入门的攻击点,所以物联网和分布式特性驱动了需要对网络进行分段的增长。
策略优化
防火墙策略和规则引擎,使防火墙去。大多数安全专家都害怕删除旧的政策,因为他们,当他们放在适当的位置,或者为什么不知道。其结果是,规则不断得到补充,没有减少总数的思想。一些企业表示,他们有几百万的防火墙规则到位。事实是,太多的规则增加了复杂性,可以相互冲突,并且耗费时间管理和故障排除。
策略优化迁移遗留的安全策略规则,根据正在使用的应用程序,允许或拒绝流量基于应用的规则。这样可以减少攻击面提高了整体的安全性,还提供了可视性,安全地启用应用程序的访问。策略优化识别基于端口的规则,使他们能够转换为基于应用程序的白名单规则或从基于端口的规则到现有的基于应用程序的规则添加应用程序不会影响应用程序的可用性。它还可以识别超额配置基于应用的规则。策略优化helps prioritize which port-based rules to migrate first, identify application-based rules that allow applications that aren’t being used, and analyze rule-usage characteristics such as hit count, which compares how often a particular rule is applied vs. how often all the rules are applied.