網(wǎng)絡(luò)技術(shù)：防火墻再遭質(zhì)疑專家稱不能保護(hù)銀行安全

根據(jù)網(wǎng)絡(luò)安全知名人士Nir Zuk，英國(guó)銀行正在投資數(shù)千英鎊在那些根本不見(jiàn)得能起到作用的防火墻上。
    Zuk是防火墻廠商Palo Alto Networks的首席技術(shù)官，他上周在倫敦的一次采訪中表示，在英國(guó)和其他地方的一些銀行使用防火墻來(lái)保護(hù)他們的網(wǎng)絡(luò)，但是他們認(rèn)為他們的網(wǎng)絡(luò)安全架構(gòu)沒(méi)有獲得成功。
    "在此方面我們與銀行方面進(jìn)行過(guò)會(huì)議溝通，我問(wèn)他們，你們?yōu)槭裁匆梅阑饓?它能為你們做什么呢?幾乎沒(méi)有人可以給出一個(gè)正確的答案。"Zuk 說(shuō)，"我問(wèn)他們，如果你們將防火墻從網(wǎng)絡(luò)中移出會(huì)發(fā)生什么，他們最終總結(jié)說(shuō)，他們的安全狀態(tài)不會(huì)發(fā)生改變，就算防火墻被移出。"
    銀行與其他企業(yè)一樣，使用同樣的防火墻技術(shù)。防火墻已經(jīng)不再是簡(jiǎn)單地端口控制器(它可以識(shí)別或者屏蔽或支持基于與IP端口號(hào)的流量);端口號(hào)會(huì)告訴你，這些流量是來(lái)自網(wǎng)絡(luò)瀏覽還是電子郵件。
    今天的技術(shù)包括狀態(tài)防火墻，可以跟蹤網(wǎng)絡(luò)連接，例如TCP或UDP。換言之，一個(gè)狀態(tài)防火墻可連續(xù)分析每一個(gè)包，且不是孤立的。
    入侵檢測(cè)和防護(hù)技術(shù)，讓系統(tǒng)可以檢查每個(gè)包中是否含有惡意軟件。代理服務(wù)器還被設(shè)置在網(wǎng)絡(luò)服務(wù)器的前端，他們可以減低負(fù)載也可以作為過(guò)濾器，屏蔽惡意軟件的攻擊。
    然而，每一項(xiàng)技術(shù)都需要一個(gè)單獨(dú)的操作臺(tái)，每個(gè)都需要進(jìn)行安裝，使用電源和進(jìn)行管理，所以增加了操作支出。
    "防火墻的作用并不大，因?yàn)樗麄兂斯芾矶丝谕饽茏龅降氖虑椴欢?。在過(guò)去的7年中，防火墻一直沒(méi)有改進(jìn)多少，因此用戶投資再多的錢(qián)在防火墻上也是無(wú)用。"Zuk說(shuō)。
    安全廠商賽門(mén)鐵克的Tony Osborn不同意這一觀點(diǎn)，他說(shuō)，在防御攻擊方面防火期的一線防護(hù)作用仍很重要。而防火墻覆蓋的范圍"已經(jīng)被重新確定，擴(kuò)大到雇員和企業(yè)的用戶范圍。"最后的結(jié)果是，企業(yè)需要把他們的安全嵌入到企業(yè)政策之中，他說(shuō)。
    防火墻的問(wèn)題只是很多問(wèn)題中的一部分，Zuk說(shuō)。"安全行業(yè)是建立在這樣的一個(gè)公理上的，那就是安全廠商必須要解決非常具體的問(wèn)題，每個(gè)具體的問(wèn)題都要用的技術(shù)來(lái)解決。"他說(shuō)。但是，Zuk說(shuō)，企業(yè)應(yīng)該期待的是更加全面的安全技術(shù)。考試大論壇
    安全分析和研究人員Jan Guldentops贊同Zuk的觀點(diǎn)，防火墻不能全面地保護(hù)銀行的安全。但是他說(shuō)，更好的防火墻技術(shù)是可以解決這些問(wèn)題的。
    "他是對(duì)的但他也是錯(cuò)的。"Guldentops說(shuō)，"你不能再通過(guò)端口來(lái)識(shí)別流量，因此你需要應(yīng)用程序的報(bào)告來(lái)查看連接和知曉發(fā)生了什么。"
    "那么問(wèn)題就轉(zhuǎn)移到了邊界安全方面。從來(lái)就沒(méi)有什么網(wǎng)絡(luò)邊界，不法分子也從來(lái)都不在所謂的外面世界，他們是與你信任的人混在一起的。所以你才會(huì)遇到數(shù)據(jù)泄漏的事情，這就構(gòu)成了看起來(lái)合法的流量。"
    Guldentops表示，這個(gè)過(guò)程需要更高一層的水平。"我們從過(guò)濾端口開(kāi)始，然后又使用狀態(tài)檢測(cè)防火墻，隨后我們?cè)黾恿巳肭謾z測(cè)系統(tǒng)，現(xiàn)在我們需要應(yīng)用程序報(bào)告。下個(gè)級(jí)別意味著你需要一個(gè)更智能的防火墻。"他說(shuō)。