防火墻？真的嗎？

　　沒(méi)錯(cuò)，是真的！

　　在本系列的三篇文章中，我們將對(duì)上述問(wèn)題進(jìn)行逐一探討，并展示作為安全防御核心組件的思科下一代防火墻如何提供解決方案。

　　讓我們先來(lái)解決第一個(gè)問(wèn)題——能否阻止漏洞。

　　如今，面對(duì)持續(xù)不斷的攻擊和極受媒體關(guān)注的網(wǎng)絡(luò)安全漏洞，組織擔(dān)心會(huì)出現(xiàn)下一個(gè)重大網(wǎng)絡(luò)安全漏洞。漏洞可能會(huì)危及敏感數(shù)據(jù)，動(dòng)搖大眾對(duì)組織品牌的信心，導(dǎo)致網(wǎng)絡(luò)無(wú)法使用、工作效率下降，甚至數(shù)百萬(wàn)美元的損失。

　　思科防火墻如何阻止漏洞，讓企業(yè)專注于業(yè)務(wù)發(fā)展？

　　這一切都要?dú)w功于最有效的威脅情報(bào)。防火墻充當(dāng)網(wǎng)絡(luò)流量的過(guò)濾器和網(wǎng)關(guān)，但它必須根據(jù)現(xiàn)有的規(guī)模最大、最穩(wěn)健、最新的威脅情報(bào)來(lái)仔細(xì)檢查網(wǎng)絡(luò)流量和文件。思科 Talos 為思科防火墻提供威脅情報(bào)。思科 Talos 是世界上最大的商業(yè)威脅情報(bào)團(tuán)隊(duì)，由 250 多名世界級(jí)的研究人員、分析師和工程師組成。

　　該團(tuán)隊(duì)由無(wú)與倫比的遙感勘測(cè)和先進(jìn)系統(tǒng)提供支持，致力于為思科產(chǎn)品（包括防火墻）免費(fèi)且持續(xù)不斷地提供準(zhǔn)確、快速和切實(shí)可行的威脅情報(bào)。

　　除發(fā)布許多開(kāi)源研究和分析工具之外，Talos 還負(fù)責(zé)維護(hù) Snort.org、ClamAV 和 SpamCop 的官方規(guī)則集。

　　思科下一代防火墻還提供內(nèi)置的下一代入侵防御 （NGIPS） 功能。NGIPS 不僅能夠預(yù)防漏洞，還是抵御攻擊的第一道防線不可或缺的組成部分。它不僅會(huì)查找已知的攻擊簽名并阻止它們，還會(huì)使用廣泛的網(wǎng)絡(luò)協(xié)議列表來(lái)識(shí)別更廣泛的攻擊并阻止這些攻擊。

　　針對(duì)漏洞防御，防火墻能夠標(biāo)注可疑文件，對(duì)這些文件進(jìn)行分析以發(fā)現(xiàn)尚未識(shí)別的威脅，并修補(bǔ)高優(yōu)先級(jí)漏洞�，F(xiàn)在，您無(wú)需部署單獨(dú)的 IPS，它是具有單一管理控制臺(tái)的思科防火墻解決方案的組成部分。

　　思科防火墻中內(nèi)置專業(yè)來(lái)源提供的威脅情報(bào)和集成 IPS 功能，通過(guò)兩者的結(jié)合，帶來(lái)了實(shí)實(shí)在在的成效。

　　讓我們回憶一下過(guò)去幾年中曾出現(xiàn)的一些重大漏洞攻擊：WannaCry、Nyetya 和 VPNFilter。思科 Talos 將所有這些（及其他）漏洞攻擊一網(wǎng)打盡，因此，采用思科防火墻的客戶無(wú)需執(zhí)行任何操作即可自動(dòng)獲得保護(hù)。

　　以WannaCry 為例。思科 Talos 采用 Snort 規(guī)則的形式制定了安全防護(hù)措施，在 WannaCry 對(duì)公眾實(shí)施更大規(guī)模攻擊大之前兩個(gè)月即已做好防御準(zhǔn)備。

　　WannaCry 在 2017 年 5 月 12 日的那次攻擊后登上了全球新聞?lì)^條。思科 NGFW 客戶早在 3 月 14 日對(duì)此已有所防御。這是因?yàn)?WannaCry 利用了之前披露的一些漏洞來(lái)入侵系統(tǒng)。

　　由于 Talos 編寫(xiě)的 IPS 規(guī)則可以防止任何試圖利用這些漏洞的攻擊，思科 NGFW 客戶自動(dòng)受到保護(hù)并應(yīng)用保護(hù)措施。在此之后， Talos 調(diào)查并阻止了許多其他重大漏洞，所有這些漏洞均已收錄在其博客的每周 “威脅綜述” （https://blog.talosintelligence.com/） 中。

　　在下期中，我們將探討如何利用更出色的網(wǎng)絡(luò)可視性來(lái)幫助您的組織快速發(fā)現(xiàn)并檢測(cè)隱蔽的攻擊。毫無(wú)疑問(wèn)，您的防火墻也可以做到。