边界防御已死?来!告诉你如何焕发新生 _网络安全

一直以来我们都会说，防火墙是网络安全体系的第一道也是最后一道防线，但近段时间以来，业界相传的一句话是“边界防御已死”，让很多用户有点丈二的和尚摸不着头脑。那究竟是怎么一回事呢?边界防御是否就真的被逼上绝路呢?为此IT168编辑特地采访了360企业安全副总裁王伟先生，一起来聊一聊为什么说边界防御已死以及是否有办法让边界防御“死而复生”?
边界防御怎么死的?
边界防御在网络安全中一直扮演着重要的角色，是安全防护的重要阵地，能够有机会“看到”所有的流量，有条件的执行全局主动控制，并且是进入内网的第一道也是最后一道防线，既然边界安全有着如此重要的防护地位，为什么说“边界防御已死”呢?怎么死的?是谁杀死了它?
首先要从BYOD、社交化办公、云计算与虚拟化、以及业务外包合作等新的技术和商业运营模式谈起，这些技术的大规模运用，极大的改变了IT的基础设施和业务架构，传统以边界防护为核心的安全措施显得越发捉襟见肘，因此大家才会有“边界防御已死”之说。

文章插图

文章插图
并且，随着新型攻击方式的增多，传统的防护手段已经不能很好地起到应有的防护作用，扼守网络边界的防火墙设备在很多时候如同虚设一般，并没有太高的防护能力。此外，传统的边界防御产品品类繁多，但由于各产品之间都是各自为战，形成了一个个信息孤岛，在今天主要以高隐蔽性复杂攻击为新安全挑战的网络环境中来看，边界防御确实已死。
边界防御如何死而复生
边界防御在众人眼中已死，但360企业安全集团副总裁王伟表示，边界防御在网络安全中仍然占据着及其重要的地位。他认为目前边界防御发展受限的根本原因是防御的思想出现了问题，并强调我们要改变传统的边界防御，开拓新思维，倘若方法得当，边界防护“死而复生”并非难事。接下来就让我们一起来了解一下，王伟口中的“新边界防御”究竟是怎样的。
提到“新边界防御”的内涵，王伟将其分为两大部分进行解析：
●消耗攻击者资源：边界防御之所以没有起到应有的效果，是因为针对新型攻击手段，传统的边界防御并没有起到更大的作用，基于静态特征的方式进行防护，总会被高级威胁轻而易举的绕过。而如果能够在边界增强威胁检测的手段和精度，就可以做到增加攻击者入侵的难度，一次攻击突破网络边界需要付出更大的代价，通过消耗攻击者资源实现延缓攻击成功的目的。

文章插图
当传统防火墙升级为下一代防火墙之后，它开始焕发出新的能力，如应用识别、用户识别、内容识别、威胁识别、资产识别、位置识别等能力，这些手段都大幅的提升了防火墙内在的安全能力，可以看作加高了城墙和巩固城防。王伟介绍到，仅有城防能力的提升依然是不够的，我们还需要围绕城防体系再建立相应的塔防体系，也就是说我们还应增加更多的威胁检测手段，通过多个安全产品、设施之间的协同联动，借助威胁情报、沙箱、安全云等外部的力量，围绕着下一代防火墙持续提升其安全能力，这样就构建了一个新的、能够更大程度消耗攻击者资源的巷战体系。
●融入积极防御：王伟介绍称，融入积极防御是新边界防御的又一重要特点。传统的边界防御是以基础架构安全、被动防御为指导，通过预置的安全策略和特征进行静态的防护，而新边界防御则应该是在此基础上叠加演进，通过加强监测、分析和响应，并在人的参与下实现对威胁情况的及时洞察、尽早发现和快速处置，进阶为更加主动的防御。