防火墙(Firewall),也称防护墙,它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。今天小编就为大家介绍一下:思科认证之防火墙已经进到“云”火墙时代。
大家都应该知道云安全这一个概念给反病毒软件厂商带来了不少新的活力,另外一个方面还非常迅速的获取得到了业界的认可,每一家安全厂商都在实践着自己的云安全之路。思科作为IT的巨头,它的做法如下:先将它的防火墙升级到“云”火墙(在接下来的教程里面,小编会将其简单称之为云火墙),从而实现动态防范、主动安全的目的。
一、简介云火墙
Cisco公司认为,云火墙的出现这就意味了一件事情,那就是第五代防火墙的诞生(前四代防火墙分别是:软件防火墙、硬件防火墙、ASIC防火墙以及UTM)。云火墙的特征主要四有个,具体的特征如下:防僵尸网络/木马,防止网络内部主机感染;云接入—SSLVPN;云检测--全球IPS联动;云监控--唯一支持Netflow的防火墙,从而实现了NOC以及SOC二合一的目的。
另外大家都需要知道云火墙的“大脑”就是SensorBase,SensorBase的前身也就是SenderBase。在思科使用8.3亿美元收购IronPort(IronPort系统有限公司是业界领先的互联网信息安全产品提供商,为全球超过3亿用户提供邮件安全和Web安全保护,其客户不但包括众多中小型企业,还包括许多位列全球2000强的大型企业。)之后,从此思科就已经得到了SenderBase。不知道大家是否知道,SenderBase其实是全球最大的邮件流量监控网络,提供了全球安全威胁实时视图以及电子邮件的“信用报告服务”。思科就把SenderBase修改名字成为SensorBase,并且还在SensorBase里面加入了僵尸网络主控数据库,使它可以敏感的监控到僵尸网络的动态。除此之外,SensorBase还增加了动态策略,假如说某一个互联网地址是有问题的话,那么就会被阻断了。
在这里思科安全专家还表示了,云火墙出现的大前提就是SensorBase。思科公司会争取做到每15分钟就进行更新一次SensorBase的相关信息,并且还会同步到全部云火墙上面。每一种安全信息不但能够从SensorBase上传到云火墙去,另外还能够从云火墙传到SensorBase上面,在云火墙里面的IPS能够在第一时间就将攻击同步给SensorBase,然后SensorBase再同步给其他的云火墙。
一定要有足够多的计算能力以及信息收集点,这就是云安全成功的关键了。然而这一些正正就是思科公司的优势。思科公司在全球已经拥有了70多万个传感器,几乎全部的全球性互联网服务提供商的网络里面都会有思科的传感器的存在;除此之外,还有超过500家的第三方安全机构给思科提供及时的安全消息。另外一个方面,思科公司还监控着世界上超过30%以上的Email流量。
二、用户忧虑
对于SensorBase这一个网络来说,有一些中国的朋友有可能会有下面这样的疑虑,如下:SensorBase这是一个全球性的网络,但是可以非常及时的分析有地域特色的威胁吗?其实小编想说的是,各位朋友并不需要担心,那是因为SensorBase的地址库里面有30%以上是一些国内的地址,相对来说这是一个相当高的比例的。
虽然说云火墙看上去是一个比较全新的产品,但是在事实上用户获取得到云火墙的方法其实是非常简单的,大家仅仅只需要将ASA防火墙的软件升级到8.2版本那样就可以了,关于硬件这一个部分就不需要做任何的改变了。另外一个方面,SensorBase所产生的更新量也是非常小的,每一次仅仅只有70K而已,所以大家并不需要担心。
小编结语:
今天的教程“思科认证之防火墙已经进到“云”火墙时代”,小编就已经介绍完毕了,大家都理解清楚了吗?如果你也有这样的需要,那就赶快来学习一下吧。更多更全面的考试认证教程,尽在编程学习网教育。
