“防火墙、入侵防御、病毒查杀(防毒墙,主机杀毒软件)”,这个网络安全老三样被大家所熟知,正如“老三样已经过时了”的观点为大家所熟知一样。那么问题来了,“老三样”为什么过时了?不用老三样,又应该用什么呢?
退居二线的“老三样”
首先,我们还是要给这三位老同志发个终生成就奖。如果你仔细分析就会发现,防火墙管了网络层,入侵防御管了应用层,防毒墙管了数据或者说内容,这三位在网关的位置一站,还真就把那个时代绝大多数的网络安全问题给解决了。投资又少、部署又简单、效果又明显,如果实在没钱,只买这三样,基本就可以认为是安全到位了。可以说这三位为我们国家的网络安全工作做出了卓越贡献。
但是,时代的车轮滚滚向前,老革命遇到了新问题。边界防御的理念已经不可避免的走到了生命尽头。且不说各种渗透手段层出不穷,各种内部攻击此起彼伏,最具颠覆性的情况是,“边界”都没了,边界防御还怎么搞呢?以云计算网络而论,多应用混部、多租户混部、工作负载瞻之在前忽焉在后,容器镜像方生方死、方死方生。在云计算时代,就没有“边界”这种东西存在!
所以...哦对,还不能着急“所以”,老三样中我们讨论了两个半,还有半个(主机杀毒软件)是不是可以再抢救一下?答案是肯定的,这位同志老而弥坚,老骥伏枥,目前看还能继续革命,不过适合他的工作岗位已经大不如前了。大家知道端点防护的分化这件事吧。在过去,端点防护是统一的,无论是办公网还是数据中心,大家用的是一套东西。但是到了云